[逻辑漏洞]记录一次挖洞
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[逻辑漏洞]记录一次挖洞相关的知识,希望对你有一定的参考价值。
阳光明媚的早上,turn on the PC and 随意地浏览着以往漏洞列表,希望在里面找到一些遗忘的痕迹。
果然,我发现一个被忽略的漏洞,一个暴露在外网的的一个接口,可以查询该企业网站是否注册了的手机号,mark了下。
开着工具,然后继续翻了下资产列表以及深入的去查看一些交互比较多的地方,希望能够发现一些boom的地方
嗯
具备口算md5的我一眼就看出来这密码不简单,果断放在线查一下,果然,这个loginmodule有问题,通过 blasting 我进去了。
No shell no bb
But shell is only the begining
以上是关于[逻辑漏洞]记录一次挖洞的主要内容,如果未能解决你的问题,请参考以下文章