Edusrc | 某证书站漏洞挖掘-绕过验证机制

admin 2024年11月18日18:51:37评论31 views字数 833阅读2分46秒阅读模式
本文由掌控安全学院 -

  满心欢喜

 投稿

Track安全社区投稿~  

千元稿费!还有保底奖励~(https://bbs.zkaq.cn)

考生服务系统登录页面

Edusrc | 某证书站漏洞挖掘-绕过验证机制

img

可以看到,有“忘记密码”,“注册”两大功能点,可以尝试测试逻辑漏洞

所以首先放弃登录框 点击注册 到达注册页面

Edusrc | 某证书站漏洞挖掘-绕过验证机制

img

可以看到,注册页面有姓名,手机号码,图片验证码,手机验证码,邮箱,密码,确认密码。 一开始我是测试验证码是否有复用,可爆破等漏洞

输入必要的信息和任意手机号

Edusrc | 某证书站漏洞挖掘-绕过验证机制img

王六/13332231433(这里其实还有一个小漏洞,就是它没有验证手机号码真实性,我碰见一些站,像我这里打的这种手机号是用不了的,必须要我用真实手机号该两个数字才能用)

点击发送验证码 发送成功

Edusrc | 某证书站漏洞挖掘-绕过验证机制img

填写任意手机验证码 我这里填1234 点击注册并抓包

Edusrc | 某证书站漏洞挖掘-绕过验证机制img

这是第一个包 我一开始是直接将他放掉了

结果发现放掉了后就没后续了 我又抓了一次 拦截它的响应数据包

Edusrc | 某证书站漏洞挖掘-绕过验证机制img

将code改为1 放包 之后又有一个数据包

Edusrc | 某证书站漏洞挖掘-绕过验证机制img

我当时以为这是真实验证包了 ,就尝试爆破mobel_captcha参数,也就是验证码 结果刚爆破十几个就被封了。。。老实了,之后就不了了之了,又过了一天又回来了 这次给大家带来绕过验证机制的全过程

输入信息,无需发送验证码点击注册并抓包

Edusrc | 某证书站漏洞挖掘-绕过验证机制img
Edusrc | 某证书站漏洞挖掘-绕过验证机制img

这是第一个验证包,这里前端输入的验证码为1234

将其改成4321并拦截响应包

Edusrc | 某证书站漏洞挖掘-绕过验证机制img

这里是后端返回给前端的验证信息

将code改为1,前端即认为之前的验证码4321是正确的

Edusrc | 某证书站漏洞挖掘-绕过验证机制img
Edusrc | 某证书站漏洞挖掘-绕过验证机制img

这个验证包已经无需再更改响应包只需要将验证码改为之前的4321,因为前端现在已经认定4321是正确验证码

Edusrc | 某证书站漏洞挖掘-绕过验证机制img

4321注册成功

Edusrc | 某证书站漏洞挖掘-绕过验证机制

img

1234注册失败 成功绕过验证机制

第一个验证包是关键, 原谅我的红色涂笔~

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

Edusrc | 某证书站漏洞挖掘-绕过验证机制

 

原文始发于微信公众号(掌控安全EDU):Edusrc | 某证书站漏洞挖掘-绕过验证机制

 


免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月18日18:51:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Edusrc | 某证书站漏洞挖掘-绕过验证机制https://cn-sec.com/archives/3405636.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息