前段时间心血来潮挖掘某src,遇到个商户平台。然后缘分就来了
前期无非就是信息收集+信息收集
然后平台是一个登录接口,存在密码找回功能以及短信验证码登录功能。
梅开一度
在一个睡不着的中午,打开了事先准备好的资产。面对登录接口,首先想到的是弱口令嘛,尝试无果。
然后在找回密码处,尝试找回密码,输入admin账号,直接跳入下一步。随便找了个图将就一下
然后使用手机号找回,这个时候奇迹出现,返回包居然有验证码。这种被搞了千十百八次的居然还有这种
填写返回验证码,到下一步,然后输入新密码,重置成功了,然后登录后台。
梅开二度
过了几天,是一个无聊的夜晚,睡不着觉,然后起床搞站。结果就是半天没搞定一个,然后突然想起之前那个任意重置。查看厂商已修复,好吧我又来了
还是一样的界面,一样的尝试,结果发现admin账号既然被删除了,我的乖乖!
然后根据前期信息收集到厂家名称、域名,奇迹般的又联想到一个账号,香
这次发现验证码确实没有回显了,已经修复
既然如此,我们填入任意验证码,抓取返回包,修改false为true,然后直接到重置密码了
填入新密码,乖乖!然后奇迹般的又成功了,很nice!
梅开三度
还是是一个睡不着的晚上,果然夜晚还是迷人的
还是这个接口,还是一样的检查,发现接口都修复了,绕过去直接提示非法
然后发现登录还可以直接获取验证码登录,然后就是猜测手机号码,运气好,又被猜出一个手机号
抓包,发现没有验证码返回
然而奇迹又出现了,在刚发送验证码之后,在不经意间按了一下F5,然后又点击了发送验证码,很强验证码回显了,这个代码写的也是难以言状。
输入之后登录成功,很nice!
由于是厂商修复后才写的文章,所以图片什么的有些对不上,挖洞细心就好,然后就是在厂家修复后考虑,是否还有方式绕过厂家的修复。
福利视频
笔者自己录制的一套php视频教程(适合0基础的),感兴趣的童鞋可以看看,基础视频总共约200多集,目前已经录制完毕,后续还有更多视频出品
https://space.bilibili.com/177546377/channel/seriesdetail?sid=2949374
技术交流
技术交流请加笔者微信:richardo1o1 (暗号:growing)
如果你是一个长期主义者,欢迎加入我的知识星球(优先查看这个链接,里面可能还有优惠券),我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款
往期回顾
原文始发于微信公众号(迪哥讲事):记录某src登录接口“梅开三度”
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论