|
|
原文链接:实战BC中遇到的一些逻辑漏洞1
1.某CP网密码重置漏洞我这里抓包注册一个账号,md,要邀请码,寻找都这么谨慎了吗,还必须是熟人介绍。
 
burp抓包跑一下,看看有没有结果
长度都一样,失败。
但是发现这里有个找回密码,可以试试逻辑绕过。
这里输入M9,显示用户不存在
再输入admin,显示未绑定,无法找回
我们来抓一下数据包看看,注意拦截此响应。
返回包发现,电话邮箱等等等,都为空
既然这样,我们就给他加一个邮箱,这不就有绑定了吗
放包,第一步成功绕过
不过当我们点击验证码时,会提示操作出错
这里绕过也比较简单,还是抓包,拦截响应,将err:1,改为err:0,放包,成功发送验证码。
不过等了半天,啥都没有,继续绕吧
这里随便输了个1234,居然对了,迷之玄学。
2.BC逻辑漏洞我们这里忘记密码,继续抓admin用户,拦截返回包。
我们发现返回了貌似管理员的账号密码信息
当然也有可能是其他人的,因为我也比较喜欢注册admin账号。
可以顺便搞搞社工也是可以的。
放包后发现,并不可行。
这里我们再注册一个账号,看看我们自己的号找回流程和数据包。
同样返回了我刚刚注册时的手机号码,放包还是显示联系客服处理。
 可能是之前已经被别人搞过了,管理员直接关闭了这种找回方式
3.电竞BC逻辑漏洞(昨天可以,今天试已经不行了)今天复现的时候貌似不行了,只能是部分口述,翻了半天昨天的剪切板,找到了部分。
有注册有登录,有忘记密码,继续试试逻辑漏洞吧
注册一个admin1用户,很不幸,被人注册过了。
这里我们记下这个用户名,注册一个比较偏的用户
我们同样也是抓注册成功的数据返回包。
{"data":{},"message":"注册成功","status_code":6000}
响应码为6000
然后我们去找回密码。
然后我们继续抓返回包,在返回包中修改状态码为6000
即可跳到修改密码处。
当我们他这里会让你去搞验证码,我们这里请求发包,burp拦截。
我这边修改后没用,不过在返回包中我发现返回了admin1用户的一些信息。
{"cate":"1","sendNum":"393131@qq.com","sendCodeNum":"ddeebdeefdb7e7e7a697e1c3e3d8ef54","sendCodeNumV2":"34329963cf58b6bbc9cbafd75604e7dd","sendName":"e00cf25ad42683b3df678c61f42c6bda","sendNameV2":"b8c9de9a6aedf2ec31620af2bbe83345","codeId":"19d158b307f454c95365692de664d5ad","codeIdV2":"ba611e7498a6843fefaff842d79732f8d951b7006a4dd3ebb56c0010a5591c8fdf04fbd0b437d94731811046e5ee541a","version":1,"type":"2","kaptchcate":"0","newSend":true}
这个393131@qq.com邮箱就是他的绑定邮箱,我们这里返回前面,找回信息,输入刚刚得到的admin1用户的邮箱,发送验证码,我们随意输入一个验证码,抓包修改状态码即可绕过,流程基本就是这样。
{"data":{"result":"success","version":"1","validate":true},"message":"修改完成","status_code":6000
不知道为什么,昨天还可以,今天复现失败了,玄学吧。
4.某色色卡片网逻辑绕过查看信息
例如这种,需要点击解锁,不过我们没有怎么办呢?
非常简单,抓返回包,修改状态响应为200即可和妹妹畅聊人生。
得到联系方式
。
未完待续..........
总结一句话:多看看返回包,多改,多试。(小白拙见,大佬见谅
)
|
|
发表于 2022-1-14 09:40:40