会员
商店
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
BMCel
博客园
首页
新随笔
联系
订阅
管理
随笔 - 7
文章 - 0
评论 - 0
阅读 -
6956
随笔分类 -
SRC挖掘
SRC | 记一次登录绕过漏洞挖掘
摘要:在对某SRC资产收集过程中发现以下登录页面: 抓包看看是否可以绕过登录限制。在登录处输入任意用户名密码,以及正确的验证码: 通过抓包发现验证码和用户名密码是分包验证,所以我们将第一步的验证码验证请求包通过bp拦截响应包: 将验证成功的响应包复制: { "errorCode":"00000", "er
阅读全文
posted @
2024-05-27 15:57
BMCel
阅读(128)
评论(0)
推荐(0)
编辑
公告
昵称:
BMCel
园龄:
1年4个月
粉丝:
2
关注:
0
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔分类
SRC挖掘(1)
漏洞复现(6)
随笔档案
2024年5月(1)
2024年2月(6)
阅读排行榜
1. Jenkins CLI 任意文件读取漏洞(CVE-2024-23897)复现(3888)
2. InfluxDB JWT未授权漏洞(CVE-2019-20933)复现(1398)
3. Rsync未授权访问漏洞复现(402)
4. Ncast盈可视高清智能录播系统RCE漏洞(CVE-2024-0305)复现(345)
5. Apache Shiro反序列化漏洞 (CVE-2016-4437)复现(134)
推荐排行榜
1. Jenkins CLI 任意文件读取漏洞(CVE-2024-23897)复现(1)
点击右上角即可分享