No.0
刷一波公益SRC吧
看到补天的公益活动,于是想刷一波公益src。
正好最近挖到一个文库的任意用户注册。
于是把目标定在文库系统。
No.1
四舍五入漏洞
找到网站。
https://www.wen******.com/login.aspx
注册账号进入。
发现有充值,提现功能。正好A2Cai师傅讲过这方面如何测试,直接一把梭。
我们直接填写0.019让前端把我们最后一位进一。
发现前端确实进一,让我们支付0.02。不要慌,直接扫码支付。
原来服务端只支付到分位,把最后一位舍去了。
下面看我们到账了多少积分。
很好到账了0.02。直接双倍积分。
里面有提现功能也可以测试,只不过需要身份认证,在此没进行深入测试。
跟着A2Cai师傅一个月真的学到很多有用的思路。
No.2
同类站点寻找
Fofa语法:"UserManage/Recharge.aspx"
能力有限,直接搜索了路径。发现很多文库都有四舍五入的漏洞,作为一个新手能做的当时是吧fofa能搜到的都打一遍。
技术难度没有多大,这些小获得感给了我在安全这条路走下去的动力。
No.3
验证码回显导致任意用户登录
还是此类型的站,这次在手机号找回密码处。
抓包,查看。
很好返回一个正确的验证码。拿去重置密码看看。
这就修改成功了,去登录看看。
很好成功登录。
去通杀发现,用手机号找回密码的站有点少。
A2Cai师傅说学习安全就是要靠一点一滴的积累,不要好高骛远一上来就想挖严重,赚大钱,只有一点点完善自己的测试思路,才可能在Src上有收获,不然只能永远做别人的韭菜。
细心+坚持就有希望成功。
PS:Src学员投稿
No.4
网安沟通交流群
扫码加客服小姐姐拉群
原文始发于微信公众号(隐雾安全):再垃圾的通杀也是通杀
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论