捡垃圾大队队员A1key1ng的投稿。
hhhhh
大家好,我是捡垃圾大队的小弟弟。
感谢告白哥和辛巴哥的教诲。
今天在群里无聊闲逛的时候,发现某个娱乐圈黑客发了一个论坛,我们暂时称他为xxx.com。
我想了一会,强行给他拼凑了一个打扰群休眠的欲加之罪,我得操作他一波。
0x01
首先目标长这样的,看起来界面还是不错的。
看起来有点强,有些可怕。
0x02
看了半天发现不对劲,打开界面我还以为是dz论坛,结果找到后台看后缀是asp的啊,有点意思。
因为我只会挖逻辑漏洞,所以先从前面开始吧,首先,去到熟悉的找回密码的位置。
跑了一遍username字典,没有啥反应,我去。
突然看到前台好多文章后面有出现ID。。
应该是管理员ID吧,先看一下。结果是有的。
遇到这种情况,不管你答案是啥,我都得先抓包看下响应。
结果修改发出去以后没什么用,于是我换了一个思路,把自己修改成功的包,放在这里发出去,先试试。
先注册一个账户,安全提问改成123,答案改成123456.乱填就行了。
然后去抓刚刚那个包,获取成功后的响应包。
复制到管理员错误的那个包当中,从新发送出去。
Emmmmmm。。。绕过了。先开心一下。
改下密码,哈哈哈哈。
前台登录一下试试。
后台在登录一下,点到为止。