一次对娱乐圈黑客论坛实战

捡垃圾大队队员A1key1ng的投稿。

hhhhh

大家好，我是捡垃圾大队的小弟弟。

感谢告白哥和辛巴哥的教诲。

今天在群里无聊闲逛的时候，发现某个娱乐圈黑客发了一个论坛，我们暂时称他为xxx.com。

我想了一会，强行给他拼凑了一个打扰群休眠的欲加之罪，我得操作他一波。

0x01

首先目标长这样的，看起来界面还是不错的。

看起来有点强，有些可怕。

0x02

看了半天发现不对劲，打开界面我还以为是dz论坛，结果找到后台看后缀是asp的啊，有点意思。

因为我只会挖逻辑漏洞，所以先从前面开始吧，首先，去到熟悉的找回密码的位置。

跑了一遍username字典，没有啥反应，我去。

突然看到前台好多文章后面有出现ID。。

应该是管理员ID吧，先看一下。结果是有的。

遇到这种情况，不管你答案是啥，我都得先抓包看下响应。

结果修改发出去以后没什么用，于是我换了一个思路，把自己修改成功的包，放在这里发出去，先试试。

先注册一个账户，安全提问改成123，答案改成123456.乱填就行了。

然后去抓刚刚那个包，获取成功后的响应包。

复制到管理员错误的那个包当中，从新发送出去。

Emmmmmm。。。绕过了。先开心一下。

改下密码，哈哈哈哈。

前台登录一下试试。

后台在登录一下，点到为止。