后台数据重发逻辑漏洞
Posted 蓝银花
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了后台数据重发逻辑漏洞相关的知识,希望对你有一定的参考价值。
无聊看看公众号,看到别人发的漏洞,感觉挺有意思的,就复现一下
fofa 大法
title="锁群管理系统"
系统2.0存在数据重发逻辑漏洞
burp抓包
正确数据包
密码错误的数据包
我在想,能不能抓包改返回的数据为来侥过
走
哈哈,发现不行
要不,直接把正确的数据包覆盖到你要登录的网站,哈哈,试试
哈哈哈哈哈哈,成功登录
以上是关于后台数据重发逻辑漏洞的主要内容,如果未能解决你的问题,请参考以下文章
18-PHP代码审计——kkcms逻辑漏洞分析(验证码重放)