Edusrc | 某证书站漏洞挖掘-绕过验证机制

原创 zkaq-满心欢喜 掌控安全EDU 2024-11-18 04:08

扫码领资料

获网安教程

本文由掌控安全学院 –   满心欢喜 投稿

来Track安全社区投稿~

千元稿费！还有保底奖励~（https://bbs.zkaq.cn）

考生服务系统登录页面

img

可以看到，有“忘记密码”，“注册”两大功能点，可以尝试测试逻辑漏洞

所以首先放弃登录框 点击注册 到达注册页面

img

可以看到，注册页面有姓名，手机号码，图片验证码，手机验证码，邮箱，密码，确认密码。 一开始我是测试验证码是否有复用，可爆破等漏洞

输入必要的信息和任意手机号

img

王六/13332231433(这里其实还有一个小漏洞，就是它没有验证手机号码真实性，我碰见一些站，像我这里打的这种手机号是用不了的，必须要我用真实手机号该两个数字才能用)

点击发送验证码 发送成功

img

填写任意手机验证码 我这里填1234 点击注册并抓包

img

这是第一个包 我一开始是直接将他放掉了

结果发现放掉了后就没后续了 我又抓了一次 拦截它的响应数据包

img

将code改为1 放包 之后又有一个数据包

img

我当时以为这是真实验证包了 ，就尝试爆破mobel_captcha参数，也就是验证码 结果刚爆破十几个就被封了。。。老实了，之后就不了了之了，又过了一天又回来了 这次给大家带来绕过验证机制的全过程

输入信息，无需发送验证码点击注册并抓包

img

img

这是第一个验证包，这里前端输入的验证码为1234

将其改成4321并拦截响应包

img

这里是后端返回给前端的验证信息

将code改为1，前端即认为之前的验证码4321是正确的

img

img

这个验证包已经无需再更改响应包只需要将验证码改为之前的4321，因为前端现在已经认定4321是正确验证码

img

4321注册成功

img

1234注册失败 成功绕过验证机制

第一个验证包是关键， 原谅我的红色涂笔~