记录一次某某科技大学树洞分析
2022-8-28 12:34:56 Author: 白帽子左一(查看原文) 阅读量:22 收藏

扫码领资料

获黑客教程

免费&进群

从发现开始,会比较啰嗦而且长。上班闲着蛋疼,无意中发现该学校树洞里面分享的一些看着挺有趣的。但评论和点赞都需要登录,我们到注册页面看看。发现是一串+上@xxx.xxx一看就是邮箱注册。

我们随便填一些东西看看能不能直接注册,毕竟没有验证码注册嘿嘿~
what's up!  有校验!那咋办,我没有学号。。。

不过灵光一闪,每个学校都会有一种东西,那就是校园墙~~  里面肯定有小可爱掉校园卡,说不定上面有。(还是推荐以后小可爱们还是把关键信息打码)

果不其然,我找到了。处于信息的重要性,我就不给予放了。学号的组成是U+年+xxxxx(个人猜测xxxxx 应该是某专业某班某个号)


当然是下一步啦~~ 顺利进入设置密码,随便填!oh~~~~~~注册成功,登录成功

发现点赞功能可以正常,但一评论,怎么又提示我要登录啊???

难道就要功归一篑了吗,不行!一筹莫展之际,发现他们还有APP,下一个。找了半天没找到Android,但是找到了IOS。登录看看吧,或许IOS没有这种bug呢?
登录成功,看来注册确实是没问题的。


评论一下,发现还要邮箱验证.... 这就犯难了,学号本就是伪造的啊

试试看用别的邮箱能不能注册,并验证吧~ 发现页面有校验,并且写死了。懒得去看js了,我真的没耐心呜呜呜。走走捷径看看

F12打开,获取一下注册时候的动作,发现一个mobileRegister,并且把注册信息提交少去了。不错不错这样我就直接发请求就好了。

复制粘贴到postman 发送请求~~

注册成功啦~ 接下来就要登录了,这登陆也有校验咋办啊。打开FD通过捕获的方式来进行登录了,走捷径嘛不用看混淆后的js ·-·
按下F11填刚刚我们随便弄的学号  然后改一下登录的账号,并点击运行到完成

OK 登录成功,激动人心时刻。迫不及待的登录邮箱查看,发现并没有收到任何的验证码。那大概率就是 内网邮箱了。
ps:网站管理员还是在注册上面多加一些校验吧。所有信息都已经打码,网站也不会放到帖子里。哎呀只是一个记录啦。我学艺不精。只能到这一步了。
来源:web安全工具库

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

@
学习更多渗透技能!体验靶场实战练习

hack视频资料及工具

(部分展示)

往期推荐

【精选】SRC快速入门+上分小秘籍+实战指南

爬取免费代理,拥有自己的代理池

漏洞挖掘|密码找回中的套路

渗透测试岗位面试题(重点:渗透思路)

漏洞挖掘 | 通用型漏洞挖掘思路技巧

干货|列了几种均能过安全狗的方法!

一名大学生的黑客成长史到入狱的自述

攻防演练|红队手段之将蓝队逼到关站!

巧用FOFA挖到你的第一个漏洞

看到这里了,点个“赞”、“再看”吧

文章来源: http://mp.weixin.qq.com/s?__biz=MzI4NTcxMjQ1MA==&mid=2247576088&idx=1&sn=87444f1fbfbc33b71de3e25afd6e320c&chksm=ebebe335dc9c6a23fe64fc72121ac148a49937a57dc011a75152b8f76ee1688dbc7f3678126e#rd
如有侵权请联系:admin#unsafe.sh