一个有梦想的少年。

记一次从0到1的渗透

一次从登录入口,分析JS,到后台权限。

前台用户登录页面


管理人员登录页面


分析:可以使用手机号登录,验证码为4位(可爆破验证码,但是无管理人员手机号),前台允许注册功能,无密码找回功能

发现一个js暴露许多接口


尝试调用接口,无数据返回

于是注册帐号,调用了日志的接口,返回一些人员的名字


再通过社工库成功匹配到人员的手机号,最后通过爆破验证码成功进入后台



挖洞还得细心

 

评论

© Goodboy|Powered by LOFTER