src挖掘-记一次验证码绕过
2024-8-18 19:23:39 Author: mp.weixin.qq.com(查看原文) 阅读量:12 收藏

🌟 ❤️

作者:yueji0j1anke

首发于公号:剑客古月的安全屋

字数:552

阅读时间:    3min

声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。合法渗透,本文章内容纯属虚构,如遇巧合,纯属意外

目录

  • 前言

  • 绕过过程

  • 后记

0x01 前言

最近挖洞比较少,基本每天挖洞时间都只有一个多小时,剩下的时间都在搞一些看起来"高端"的东西,属于是没事挖洞出来解解闷,这里也就当水一水文章了。

0x02 绕过过程

逛着逛着主站的小旁站,随便点了点验证码,f12看了看接口

发现惊喜

验证码回显但又加了密,属于薛定谔态,可能之前存在验证码回显但被修复过

这种密文大概率是aes加密,赌一波前端js存在解密或加密函数

别说,还真让我找着了,但加密的密钥是通过请求并进行二次混淆不可逆加密了,反复debug了一下发现每次请求的密钥是不一样的,数据库端那边加密的密钥应该也是在动态变化...

走到这步来了,确实心有不甘,尝试拿域名去看看密钥...

......

赌狗赌到最后应有尽有

可利用这个逻辑进行密码加密和code解密发送请求包,造成账密爆破风险漏洞

如果你是一个长期主义者,欢迎加入我的知识星球,我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款

往期回顾

dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips

0x03 后记

目前遇到过的站点大部分验证码基本都不回显,即便回显也是层层动态加密...所以在这里发一篇水水文章,真的是幸运至极的一次绕过了。


文章来源: https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247495542&idx=1&sn=11cabaee116caf66c11aa1293820363d&chksm=e8a5e515dfd26c037bd62869be929976cf8726fc9d15951760e808d318fb2b85975542ab9a99&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh