瑞客论坛

 找回密码
 立即注册
查看: 1313|回复: 3

申请会员ID: 夜猫灰禾

[复制链接]
匿名  发表于 2020-11-13 16:14 |阅读模式
1、申 请 I D :夜猫灰禾
2、个人邮箱:[email protected]
3、原创技术文章:
(ps:审核你好,我主渗透测试技术,以下内容转自我在i春秋发的文章,第一个文章链接为本文链接,登录图片在最下面)


原文链接:https://bbs.ichunqiu.com/thread-58632-1-1.html


前言
Hello,各位师傅们,本文记录一个小白对任意用户注册漏洞挖掘的一些思路和总结,也是我·第一次在i春秋发表帖子,写的不好的地方还请大佬们多加批评建议.额,这个视频会议工具我们上课再用,所以突然就想测试一下
一.
首先打开了网站的注册入口,当我们获取验证码之后,随便编一个验证码,打开burpsuite,点击设置登录密码,发现前台返回验证码错误,但是burpsuite没有拦截到数据,我就开始怀疑是不是前台验证,然后,我用了好多种方法没找到它存在前台的验证码。

二.
我换了一种笨方法,从发送验证码开始,用burpsuite逐条分析数据,看页面回显.
我发现,点击发送验证码,第一条数据是验证是否注册过,注册过就会回显该手机号已注册,并且,数据中mobile的数据是使用base64加密的。


当验证为未注册过之后,便会请求发送验证码,而这时,我将可以接收验证码的手机号进行加密替换到mobile数据中,提交,便会把验证码发送到我的手机

接着,我们在网站页面填写获取验证码提交,修改burp拦截到的mobile数据为上一步接收验证码的手机号(同样base64加密),提交


现在,已经跳到了,设置登录密码界面,但是我们发现他是在给我们获取验证码的手机进行注册操作,于是我们直接设置密码进行提交,修改mobile数据,为base64加密的任意数字,提交,便发现成功注册了


查看账号信息,发现手机号的位置为我们最后设置的数字

三.
总结一下,挖掘逻辑漏洞时要分析每条数据是用来做什么的,只有分析透了,才能找地方下手,本漏洞也是我第一次在实战挖掘到任意用户注册漏洞,收获良多。


本人登录图片:
7YF(OJ0YU@K5WHW5ZWN6V7Y.png [img]file:///C:\Users\Administrator\AppData\Roaming\Tencent\Users\2531146301\QQ\WinTemp\RichOle\7YF([email protected][/img]


回复

使用道具

金币5267  第240名

21

主题

442

回帖

2万

积分

管理员

Rank: 9Rank: 9Rank: 9

威望
8559
贡献
7424
热心值
350
金币
5267
注册时间
2019-3-15
发表于 2020-11-14 11:31 | 显示全部楼层
您好,图片显示不出来。
回复

使用道具 举报

匿名  发表于 2020-11-14 15:44
admin 发表于 2020-11-14 11:31
您好,图片显示不出来。

抱歉,直接复制粘贴的,当时本地看没问题,我要新发一次吗
回复

使用道具

金币592  第2761名

0

主题

262

回帖

1919

积分

金牌会员

Rank: 6Rank: 6

威望
793
贡献
534
热心值
0
金币
592
注册时间
2021-9-30
发表于 2021-10-19 13:18 | 显示全部楼层
强烈支持楼主ing……
回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies |上传

本版积分规则

Archiver|手机版|小黑屋|瑞客论坛 |网站地图

GMT+8, 2024-12-22 15:15

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表