0.前言

由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。

0.1.免责声明

传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号剁椒鱼头没剁椒及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

0.2.其它

部分文章由于之前授权给其它公众号发布，所以有些并未加入相关的系列中，还请到历史文章中查看，尤其是提取方面的文章。

由于不少朋友和我说使用CSDN看文章不方便，有时候设置粉丝阅读后还需要登陆账户，所以这里我准备了一个公众号，会陆续将文章同步过来，期间可能也会发一些其它内容。

文章内容太多不适合使用手机观看，手机只适合用来点赞😀

内容同步于CSDN：剁椒鱼头没剁椒

内容同步于Github：https://github.com/djytmdj/Network-security-study-notes

1. 起初

刚开始中午闲着无聊，找个网站练练手吧，找了好几个，啥都没有，这时候都准备放弃了，想着再测试一个吧！呼呼呼，密码破解啥都没有......

想着天天主页有没有啥能够利用的，然后删除URL只保留目标域名，然后神奇的一幕出现了........

2. 漏洞分析

这里有些情况，好像理解太浅，解释的不清楚，我只能按照我的理解来说，应该能大概理解。

2.1. 逻辑漏洞

这里的逻辑漏洞，我也说的不太清除，根据大佬的意思是说，这个是接口在校验账户密码，只是校验了账户，并未校验密码，而导致，你输入账户密码后即使是错误，但是实际上已经处于登陆状态了，只是不会自动跳转到主页而已，需要手动删除URL跳转一下。

2.1.1. 测试弱口令

手动输入admin与123456，无用，就显示个密码错误，到这里确实我测试了很多，我想着就放弃了，去主页，手动删除一下URL，只保留域名。

2.1.2. 到达主页

？？？？？？？？什么情况，直接进入admin，这是什么鬼？？？？？其实到这里还是比较懵的，后来又结果测试，发现，只要是存在的用户，输入用户后，密码随意填写，点击登陆后，再将URL删除，只保留域名就可以直接跳转到对应的用户系统中。

2.2. cookie复用

（大佬告知的，这里由于我原理理解的比较浅，太菜了呀！！！！）这里登陆后返回主页开启F12分析，发现存在cookie。

2.2.1. 提取cookie

这里将登陆过的admin的cookie提取出来，放入hackbar中测试登陆。

2.2.2. cookie访问

这里我展示的cookie和上面的是不一样的，输入错误了，这里我又重新获取了一下cookie，成功登陆进去。