任意用户密码重置描述: 首先通过APP端忘记密码功能遍历出该大量企业员工账号,然后在Web端忘记密码处通过修改响应包进行绕过完成重置密码。 一、输入APP端爆破出来的用户名,来到该页面,发送短信,响应包会返回一个token,记录token。 二、随意输入验证码,然后捕捉响应包 三、响应包如下,可以看到响应包返回4003。 三、修改响应包绕过,尝试把4003修改为0,errormsg修改为空,放包 四、成功绕过限制跳转到输入新密码页面,在数据包加上第一步的token后,输入新密码后修改成功。 五、最终成功登录后台。这些员工用的后台薄弱,你也懂的。。。严重get。
总结:其实就是后端没有校检验证码,然后通过修改响应包达到目的。多尝试,反正数据包响应包你怎么改都不会坏,哈哈哈。
任意用户注册: 一、登录页面,注册,抓包。 二、数据包如下,可以看到数据包有个code参数,正常发包注册成功: 响应包 三、尝试修改数据包,把code参数去掉,发包,注册成功。 四、然后可以批量注册、登录,高危到手。
总结:也是后端没校对验证码,有时候不要相信网站给你看的东西,多修改,很简单。
挖洞挖不过大佬们,躺平躺平。
威猛先生 牛啊
又学到了一手 谢谢师傅
牛哇 学到了
牛哇师傅
