记录一次某某科技大学树洞分析
2023-5-24 09:11:5 Author: 编码安全研究(查看原文) 阅读量:24 收藏

从发现开始,会比较啰嗦而且长。上班闲着蛋疼,无意中发现该学校树洞里面分享的一些看着挺有趣的。但评论和点赞都需要登录,我们到注册页面看看。发现是一串+上@xxx.xxx一看就是邮箱注册。
我们随便填一些东西看看能不能直接注册,毕竟没有验证码注册嘿嘿~
what's up!  有校验!那咋办,我没有学号。。。
不过灵光一闪,每个学校都会有一种东西,那就是校园墙~~  里面肯定有小可爱掉校园卡,说不定上面有。(还是推荐以后小可爱们还是把关键信息打码)

果不其然,我找到了。处于信息的重要性,我就不给予放了。学号的组成是U+年+xxxxx(个人猜测xxxxx 应该是某专业某班某个号)


当然是下一步啦~~ 顺利进入设置密码,随便填!oh~~~~~~注册成功,登录成功
发现点赞功能可以正常,但一评论,怎么又提示我要登录啊???
难道就要功归一篑了吗,不行!一筹莫展之际,发现他们还有APP,下一个。找了半天没找到Android,但是找到了IOS。登录看看吧,或许IOS没有这种bug呢?
登录成功,看来注册确实是没问题的。

评论一下,发现还要邮箱验证.... 这就犯难了,学号本就是伪造的啊
试试看用别的邮箱能不能注册,并验证吧~ 发现页面有校验,并且写死了。懒得去看js了,我真的没耐心呜呜呜。走走捷径看看

F12打开,获取一下注册时候的动作,发现一个mobileRegister,并且把注册信息提交少去了。不错不错这样我就直接发请求就好了。

复制粘贴到postman 发送请求~~
注册成功啦~ 接下来就要登录了,这登陆也有校验咋办啊。打开FD通过捕获的方式来进行登录了,走捷径嘛不用看混淆后的js ·-·
按下F11填刚刚我们随便弄的学号  然后改一下登录的账号,并点击运行到完成
OK 登录成功,激动人心时刻。迫不及待的登录邮箱查看,发现并没有收到任何的验证码。那大概率就是 内网邮箱了。
ps:网站管理员还是在注册上面多加一些校验吧。所有信息都已经打码,网站也不会放到帖子里。哎呀只是一个记录啦。我学艺不精。只能到这一步了。
来源:web安全工具库
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权
注:如有侵权请联系删除

   学习更多技术,关注我:   

觉得文章不错给点个‘再看’吧。

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247503219&idx=2&sn=1cb3698646138a81108c131c4c354f5c&chksm=ce649e16f91317007155eaa10d97e38ed62ca3950404a16b40dc8cee814941824572ec3840f5#rd
如有侵权请联系:admin#unsafe.sh