0x00背景
闲来无事搜着学校玩,发现这样一个界面,属于是瞎猫碰死耗子,下列所有图片已做脱敏处理,供大家参考学习。
0x01复现过程
正常访问域名发现有页面一闪而过跳到登录框
右键AJAX传参发现只需要resultCode为0即可访问
输入信息登录抓包:
放包抓返回包:
将-1改为0放包,展示配置界面:
继续抓返回包,将resultCode改为0:
版本号已显示,但由于类原因,没展示具体数值:
尝试在线配置开启日志码流选项:
同样放包抓返回包,resultCode改为0:
放包完成,开启码流日志成功。
0x02总结
其实逻辑挺简单,AJAX传参通过一个返回参数来控制权限,利用改返回包的形式来绕过,只能说简单的飞起。
本文标题:某EDU后台登陆验证逻辑绕过
本文链接:https://blog.langsasec.cn/index.php/2022/07/07/588/
版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
本文链接:https://blog.langsasec.cn/index.php/2022/07/07/588/
版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
