当前位置:主页 > 邢台科技 > 文章内容

用usdt充值(www.caibao.it):记一次短信验证码的"梅开五度"

日期:2021-01-12 浏览:

这是一次针对某SRC厂商某营业的一个上岸页面的测试

文中相关破绽现均已修复 提取其中头脑精髓 分享给诸位师傅

梅开一度

开局一个上岸框,正常情况下,我随手一个admin/123456打已往。
若是提醒“账号不存在”,或者“密码错误”。再立马掏出我祖传的用户遍历及弱口令字典。定向爆破。
但此时提醒“账号或密码错误”,就老老实实去注册,走正常流程了。

用usdt充值(www.caibao.it):记一次短信验证码的"梅开五度"

burp署理开启 纪录下所有数据包 并对其中可疑参数纪录符号

输入手机号 获取验证码 这时已然收到了真实的验证码
然则为了获取更多的隐藏参数以及尽可能的走全营业逻辑,这里随便输了一个123456 有意让其报错

果真返回验证码错误,然则同时数据包中也返回了准确的验证码

,

欧博手机版下载

欢迎进入欧博手机版下载(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

,

用usdt充值(www.caibao.it):记一次短信验证码的"梅开五度"

至此,随便用户注册一枚得手,提交到src很快啊,给了三位数的赏金
但我并不知足于此,正所谓,不想挖高危的安服仔不是一个好的白帽子
很自然的想到注册的地方都出问题了,那找回密码的地方呢,是否也同样也存在验证码就回显在响应包中呢?
抱着试一试单车变摩托的心理,实验却发现返回包直接返回false,实验将返回包修改为true,仍无法绕过前后端的校验

用usdt充值(www.caibao.it):记一次短信验证码的"梅开五度"

梅开二度

两周已往后,发现已经修复了,然则返回包的数据修复的很新鲜,删了很多多少器械,就只剩下一个flag参数了

{"flag":"error"}

同样想当然的去实验了一下将"error"修改为"success"等,无果
又测试了一遍,照样没问题。看来真的是修复了,但总感受哪儿照样有问题。

掏出之前保留的数据包,翻回到之前的数据包,对照剖析了一下,这次果真有了新的发现

登录并阅读全文