SRC案例-对强制退出的一次有趣绕过

常规测试

后台系统，开局一个登录框，弱口令爆破，找回密码，短信轰炸，API接口未授权，js泄露，指纹识别，二维码问题等等都看了还是没有任何收获

注册账号

后台居然还允许注册账号吗？有点奇怪了，先注册一个看看怎么个事

果然，虽然注册成功了，但是登录时被强制退出了，这可咋办呢，不要慌，先看看数据包，分析一下，是直接退出呢还是检测了权限不足而退出呢还是什么情况，是通过什么来控制我强制退出的？我们如果能找到这个，那么可能就离成功不远了

查看数据包发现，登录成功后就直接自动请求了logout地址进行退出操作

估计应该是检测了我数据包中有没有真正登录成功的凭证，比如cookie，token，如果没有，就自动请求logout地址进行强制退出操作

虽然真正登录成功的凭证我们是目前是拿不到的，但是我们强制不让他请求logout地址进行退出操作不就行了吗

可以利用burp的”Match and Replace”功能

这个功能就是检测到header里面的信息如果有”uaa/logout”就替换成”uaa/l”去请求

也就实现了强制不去请求”uaa/logout”退出登录的接口

再次登录看看会是直接退出呢还是会直接进入呢

好家伙，真的进来了，说明是修改了uaa/logout是有用的

然后在对功能点进行逐一测试……

发现某功能点存在越权访问

可以通过修改frequentid参数遍历敏感信息