关注一下呗-_-文章为虚构情节
说起事情的原由...........那当然是在难忘的高三生活,一个女孩子进入了我视野...........于是就有了这篇文章
开始没什么头绪(关于这个女孩子什么都不知道,就只知道姓名和在的班级)
直到有一天班主任在学生群发了一条消息关于大学习的登录账号和密码,后台地址。叫班委查看没有完成大学习的同学名单
于是怀着好奇心登录了上去
熟悉了一下后台功能权限真的很低,在熟悉了2分钟突然发现这个后台不仅可以查看我们班的完成情况还可以查看全校
找到了班级点击了一下学习用户
居然信息不完全,查看一下用户详细
还是没有想要的,我查看了一下网页源代码无果放弃了(这里就不放图了)
于是我换了一个思路
打开了我的BurpSuite抓包看了看简单抓了几个包分析!
这里还是没有有用的消息
于是简单思考了一下
还记得之前我放的图吗?好吧应该不记得了,有一个查看学习用户的搜索方式提供了姓名,和手机号的搜索功能
于是我随便输入了一个手机号进行搜索(值得注意的是这个搜索不说模糊搜索而是精确搜索)并抓包
抓包内容如下:
可以看到返回数据没有什么有用价值,然后我找到我的班级输入我真实的手机号进行查询并抓包
可以看到查询数据返回了回来,根据这二次抓包对比思路如下:
手机号号由11位数字组成 而这边网站已经给了7位电话号了,我们只需要将中间4位猜出来,而这里正好有一个搜索功能帮助我们判断我们是否猜了出来并给出回显
为了方便大家理解做了一个简单的图
下面开始实战
将搜索包发送到intruder中
下面就是生成字典当然BurpSuite自带了这个功能为了展示我高超的编程能力我决定用Python来解决这个生成字典的过程
代码如下:
Python
for i in range(1, 10000):
print(i)
将结果保存到txt中,然后添加到intruder模块中
就可以开始跑了,这里我将并发数改小了跑的比较慢(像这种网站一般都有检测,跑快了会封IP,最重要的是会记录IP地址)
经历30分钟左右的时间,终于得到了我想要的结果
原文始发于微信公众号(不安全了):[渗透实战]关于我是如何拿到喜欢女孩子的联系方式
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论