SRC案例-对强制退出的一次有趣绕过
常规测试
后台系统,开局一个登录框,弱口令爆破,找回密码,短信轰炸,API接口未授权,js泄露,指纹识别,二维码问题等等都看了还是没有任何收获
注册账号
后台居然还允许注册账号吗?有点奇怪了,先注册一个看看怎么个事
果然,虽然注册成功了,但是登录时被强制退出了,这可咋办呢,不要慌,先看看数据包,分析一下,是直接退出呢还是检测了权限不足而退出呢还是什么情况,是通过什么来控制我强制退出的?我们如果能找到这个,那么可能就离成功不远了
查看数据包发现,登录成功后就直接自动请求了logout地址进行退出操作
估计应该是检测了我数据包中有没有真正登录成功的凭证,比如cookie,token,如果没有,就自动请求logout地址进行强制退出操作
虽然真正登录成功的凭证我们是目前是拿不到的,但是我们强制不让他请求logout地址进行退出操作不就行了吗
可以利用burp的”Match and Replace”功能
这个功能就是检测到header里面的信息如果有”uaa/logout”就替换成”uaa/l”去请求
也就实现了强制不去请求”uaa/logout”退出登录的接口
再次登录看看会是直接退出呢还是会直接进入呢
好家伙,真的进来了,说明是修改了uaa/logout是有用的
然后在对功能点进行逐一测试……
发现某功能点存在越权访问
可以通过修改frequentid参数遍历敏感信息
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 X1ly?S!
评论