一、背景
挖掘src时,只有一个登录页面,测完登录页面的相关等功能,没出洞,就完事了?不然,可以探测隐藏的注册功能,注册账号进一步深入挖掘登录后的功能漏洞。怎么去探测,这种情况,怎么搞?相信各位师傅也遇到过同样的问题。接下来分享几个技巧,获取账号登录系统。
二、技巧分享
技巧一:寻找隐藏注册页面
在日常src挖洞过程中,发现很多系统开发人员,隐藏了注册功能,但可以通过拼接路径,访问到注册页面。路径关键字:register。这个是高频路径关键字,建议各位收藏,作者在挖掘过程中,遇到过相当多。除了直接使用这个关键字,还需要关注下js文件。
某次src,在登录页面如https://xxxx/com/login,将login替换为register,直接访问注册页面。如下页面只有一个登录入口,前端页面无任何注册相关的入口。
将login替换为register,访问到隐藏的注册入口,直接注册账号。
技巧二:通过接口注册用户
第一个技巧可以通过js文件或者关键字拼接等方式,进行注册账号;有时候开发会进行js处理,过滤很多使用不到的信息。那这时候,需要进行fuzz。还是需使用关键字register。
某次src,在登录页面未找到注册功能,拼接路径也无页面回显。
在登录功能输入账号密码,抓包。有经验的师傅,一看就是“若依”的页面,再看下接口特征/prod-api。
这时候fuzz,将login替换为register,将验证码code和uuid替换为login页面刷新页面后的,直接注册账号成功。
各位师傅后续遇到若依站可以参考这个方法注册账号。记住这个方法,目前若依站实在太多了。
使用注册的账号123456登录系统。
技巧三:互联网搜索引擎
主要使用google语法
site:xxx.com "登录|注册"
相关的语法有很多,各位师傅可以在细搜下。
原文始发于微信公众号(锐鉴安全):分享SRC获取账号的技巧
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论