记一次逻辑漏洞挖掘

前言

本次漏洞挖掘较为基础,由于是第一次写,有不足之处还望各位师傅指点一下

正文

通过对目标信息搜集获取到这样一个网站
记一次逻辑漏洞挖掘 速买网 第1张
网站可以用学号进行登录,默认密码为学号后六位
经过一番尝试后登录进入该系统,获取到一份简历
记一次逻辑漏洞挖掘 速买网 第2张
目标站点如下
记一次逻辑漏洞挖掘 速买网 第3张
输入刚才获取到的信息跳转短信页面
将手机号码修改为自己手机
记一次逻辑漏洞挖掘 速买网 第4张
成功接收到短信
记一次逻辑漏洞挖掘 速买网 第5张
输入验证码点击下一步提示 请发送密码
记一次逻辑漏洞挖掘 速买网 第6张
再次输入验证码 将号码修改为接收短信号码
记一次逻辑漏洞挖掘 速买网 第7张
成功跳转到修改密码界面
记一次逻辑漏洞挖掘 速买网 第8张
修改成功
记一次逻辑漏洞挖掘 速买网 第9张
使用修改后的密码进行登录成功
记一次逻辑漏洞挖掘 速买网 第10张
经过一番尝试后在个人信息处发现一处平行越权,通过修改url可以访问到其他用户身份信息
修改前

记一次逻辑漏洞挖掘 速买网 第11张

修改后
记一次逻辑漏洞挖掘 速买网 第12张
这里比较有意思的是url每次都要修改两回,第一次页面不会有任何变化。

所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
文章链接:https://www.soomai.com/7296.html
文章标题:记一次逻辑漏洞挖掘
如有疑问:请点击这里联系我

人已赞赏
速买网

某杀猪盘渗透测试

2020-9-7 0:07:03

速买网

记一次小程序加解密测试

2020-9-7 0:09:56

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索