实战web逻辑漏洞拿下某医院
小弟目前正在学写博客,如有不足和建议,请大佬指教
QQ:1056610849
本文只做学习交流
希望能结交更多志同道合的小伙伴
看小说的时候弹窗给我弹出一个医院广告的网站,遂拿之练练手。
直接找他的后台
本文网站用www.xxx.com代替
http://www.xxx.com/siteserver/login.aspx
看到CMS的标志的时候,直接百度这个版本的漏洞
看到了很多低版本的sql漏洞,版本有些老了
发现了一个批量拿的,一个大佬的笔记,是逻辑漏洞写的,刚好和这个站是一个思路,
实战学习一下
大佬文案链接:https://www.cnblogs.com/cnhacker/p/6995700.html
直接能够看到这个系统的版本,他的这个验证码是锁死的,我们先通过抓包来爆破这个账号密码
先不着急爆破,这个站的cms和我以前看过的一篇文章很像
点击忘记密码
弹出了一个账号密码的问题,点击,发现这个找回密码的问题并没有设置
如果没有设置问题的话,那么密码应该也是没有的
直接提交空值试试,不成功,前端页面不让我们提交空值
上工具
抓下数据包,找下提交的值
把这个值删点,forward一下,成了
密码成功被爆出来了
一次很普通的尝试,没有什么技巧,希望大佬勿喷
不过0=0这个逻辑思路真的是很有帮助
做完之后寻思看看能不能像文案中所说的那样批量拿站,不过目前大量的cms都废弃掉了忘记密码这个功能。
本文纯属个人学习