本文由掌控安全学院 -
满心欢喜
投稿
来Track安全社区投稿~
千元稿费!还有保底奖励~(https://bbs.zkaq.cn)
考生服务系统登录页面
可以看到,有“忘记密码”,“注册”两大功能点,可以尝试测试逻辑漏洞
所以首先放弃登录框 点击注册 到达注册页面
可以看到,注册页面有姓名,手机号码,图片验证码,手机验证码,邮箱,密码,确认密码。 一开始我是测试验证码是否有复用,可爆破等漏洞
输入必要的信息和任意手机号
王六/13332231433(这里其实还有一个小漏洞,就是它没有验证手机号码真实性,我碰见一些站,像我这里打的这种手机号是用不了的,必须要我用真实手机号该两个数字才能用)
点击发送验证码 发送成功
填写任意手机验证码 我这里填1234 点击注册并抓包
这是第一个包 我一开始是直接将他放掉了
结果发现放掉了后就没后续了 我又抓了一次 拦截它的响应数据包
将code改为1 放包 之后又有一个数据包
我当时以为这是真实验证包了 ,就尝试爆破mobel_captcha参数,也就是验证码 结果刚爆破十几个就被封了。。。老实了,之后就不了了之了,又过了一天又回来了 这次给大家带来绕过验证机制的全过程
输入信息,无需发送验证码点击注册并抓包
这是第一个验证包,这里前端输入的验证码为1234
将其改成4321并拦截响应包
这里是后端返回给前端的验证信息
将code改为1,前端即认为之前的验证码4321是正确的
这个验证包已经无需再更改响应包只需要将验证码改为之前的4321,因为前端现在已经认定4321是正确验证码
4321注册成功
1234注册失败 成功绕过验证机制
第一个验证包是关键, 原谅我的红色涂笔~
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
原文始发于微信公众号(掌控安全EDU):Edusrc | 某证书站漏洞挖掘-绕过验证机制
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论