| 关键词: 学号 信息 密码 登录 任意 然后 邮箱 一下 页面 |
我挖的是edu.cn的漏洞,使用了oneforall进行子域名搜集,在看到一个标题为“某某某管理信息系统”的站点,就上手了。 1.任意密码重置账号 admin 密码123456(只要是数字就会自动进入修改密码页面) 提示我们需要改密码。 抓包,抓响应包。 这里面有许多学号与身份证信息,我保留下来两个作为信息搜集,为后续渗透打下基础(这两个信息现已删除) 2.任意密码重置第一个任意密码重置是管理系统,这个是后面找到的用户系统 登录之后
只需要通过第一步,邮箱是正确的,就可以绕过验证码。 3.越权查看他人信息这个功能点就是一登录进来的那个页面
4.越权修改他人信息首先我们先查看一下
5.第二个接口越权查看他人信息
文章转载于https://xz.aliyun.com/t/7686 |
| 本文出处: https://www.toutiao.com/i6898862203399635468/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|