第一次创建公众号分享自己挖洞的小经验。希望可以帮助每一个迷茫的新手。
)
我习惯直接从小程序/公众号入手,功能点已下架,但是还是厚码一下~见谅~
此功能点为学校的简历优化。可以咨询老师等。咨询老师需要虚拟币,支付成功后,由老师与你电联。
在个人中心这里可以看到自己的虚拟币有多少。
预约老师的话是需要100个虚拟币,我只有18个
通过主动抓包发现虚拟币是可控的,而漏洞的大多数成因都是数据可控。所以我想办法是否能将自己的星光币改一下呢?
改成100发现可以预约
也是成功收到了短信~
第一个中危拿下。那么感觉这个功能点还是有更多可测试的地方。
继续尝试测试这个功能点。
回到我们的预约处查看预约。发现拨打电话是灰色的。
于是我们返回主页,根据抓包历史记录查看是否存在有敏感信息泄露的问题。
发现主页老师泄露的手机号。毕竟这个是需要支付虚拟币,由老师,或当天约定时间你才能知道老师手机号。这一步直接跳过虚拟币。
低微+1~
另外注意到了点赞功能,于是想能不能在此功能上做点文章~
点赞的时候抓个包。记录一下数据包里的内容
经过反复测试,发现type 数据略大一些就可以成功点赞,前面加一个-号,就可以变成负点赞。
由于我不确定别人是否能看到,于是我让朋友帮我看了一下。。。下图为朋友帮我截的图。
最后这个老师被我点了-9 看见老师的表情和负点赞每次都有点绷不住(老师对不起)低微+1~
切换目标,一个中两个低不给证书。继续搞
在面试亭中发现有预约功能,尝试是否能预约越权
首先自己预约的话是只能选择两个小时。
尝试预约的时候抓包,修改一下结束时间。预约成功以后发现后面的时间段都被我一个人占掉了
但重复。。。
于是便尝试点击另一个预约
发现了管理员。点击进去以后什么都没有。但是历史记录暴露了管理员的key
那么我们刷新主页面的时候一个一个放包,将管理员的openkey以及其他鉴权的一股脑放上去。最后成功越权~ 中危+1 证书到手。
原文始发于微信公众号(隐雾安全):SRC实战分享-某证书站越权
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论