漏洞思路整合 持续更新!!!

0x00前言

最近看了些别人讲解的漏洞挖掘思路的视频 感觉上面的方法已经有些老旧了 在src中基本很少遇到了 所以我打算写这个文章把我平时觉的比较好的漏洞挖掘思路记录下来

0x01正文

1 验证码大小可控导致的拒绝服务攻击漏洞

这个漏洞属于逻辑漏洞的范畴 由于对验证码图片的长宽高没有做好限制 我们可以通过burp进行更改验证码的尺寸 长宽高 比如本来是12 12 12 我们可以都改成100然后发包看回显的返回值的差值大不大 如果相差很多那么就有可能有这个漏洞

文章链接 https://mp.weixin.qq.com/s?srcid=0811fflbPVLchiabGgwB5LMt&scene=23&mid=2247483768&sn=fbbed0a3d09d2dbc77a8ee7ce58301ce&idx=1&__biz=MzU3MzE2ODAyNA==

2 敏感信息泄露 IDOR 密码确认绕过

这个漏洞的思路是这样的 在注册界面发现输入邮箱之后会返回用户的token 然后输入已注册的邮箱发现也有token的返回所以通过burp抓包我们可以获取已注册用户的token 然后找到一个使用了用户token的请求 换token 然后登陆 发现要确认密码 通过在cookie中伪造 正常忘记密码申诉的json 把别人的账号进行更换密码

文章链接 https://www.freebuf.com/vuls/209227.html

3 遇到403 页面应该如何做

在403页面的时候 这时候需要靠扫描器 去扫描

发表评论

电子邮件地址不会被公开。 必填项已用*标注