会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
BMCel
博客园
首页
新随笔
联系
订阅
管理
2024年5月27日
SRC | 记一次登录绕过漏洞挖掘
摘要: 在对某SRC资产收集过程中发现以下登录页面: 抓包看看是否可以绕过登录限制。在登录处输入任意用户名密码,以及正确的验证码: 通过抓包发现验证码和用户名密码是分包验证,所以我们将第一步的验证码验证请求包通过bp拦截响应包: 将验证成功的响应包复制: { "errorCode":"00000", "er
阅读全文
posted @ 2024-05-27 15:57 BMCel
阅读(103)
评论(0)
推荐(0)
编辑
公告