记录一次某某科技大学树洞分析
本帖最后由 执手相看泪眼 于 2022-6-17 16:19 编辑从发现开始,会比较啰嗦而且长。
上班闲着蛋疼,无意中发现该学校树洞里面分享的一些看着挺有趣的。
但评论和点赞都需要登录,我们到注册页面看看。发现是一串+上@xxx.xxx一看就是邮箱注册。
我们随便填一些东西看看能不能直接注册,毕竟没有验证码注册嘿嘿~
what's up!有校验! 那咋办,我没有学号。。。
不过灵光一闪,每个学校都会有一种东西,那就是校园墙~~里面肯定有小可爱掉校园卡,说不定上面有。(还是推荐以后小可爱们还是把关键信息打码)
果不其然,我找到了。处于信息的重要性,我就不给予放了。 学号的组成是U+年+xxxxx(个人猜测xxxxx 应该是某专业某班某个号)
当然是下一步啦~~ 顺利进入设置密码,随便填!
oh~~~~~~注册成功,登录成功
https://attach.52pojie.cn//forum/202206/17/105533b331nvikyyoyqn4n.png?l
发现点赞功能可以正常,但一评论,怎么又提示我要登录啊???
https://attach.52pojie.cn//forum/202206/17/110721hk7kh9wq9nzaxnah.png?l
难道就要功归一篑了吗,不行!
一筹莫展之际,发现他们还有APP,下一个。找了半天没找到Android,但是找到了IOS。登录看看吧,或许IOS没有这种bug呢?
登录成功,看来注册确实是没问题的。
https://attach.52pojie.cn//forum/202206/17/111657p1rddrmhhhd2jnrq.jpg?l
评论一下,发现还要邮箱验证.... 这就犯难了,学号本就是伪造的啊
试试看用别的邮箱能不能注册,并验证吧~ 发现页面有校验,并且写死了。懒得去看js了,我真的没耐心呜呜呜。走走捷径看看
F12打开,获取一下注册时候的动作,发现一个mobileRegister,并且把注册信息提交少去了。不错不错这样我就直接发请求就好了。
复制粘贴到postman 发送请求~~
注册成功啦~ 接下来就要登录了,这登陆也有校验咋办啊。
打开FD通过捕获的方式来进行登录了,走捷径嘛不用看混淆后的js ·-·
按下F11
填刚刚我们随便弄的学号然后改一下登录的账号,并点击运行到完成
OK 登录成功,激动人心时刻。
迫不及待的登录邮箱查看,发现并没有收到任何的验证码。那大概率就是 内网邮箱了。
没办法了这个。
ps:网站管理员还是在注册上面多加一些校验吧。
所有信息都已经打码,网站也不会放到帖子里。哎呀只是一个记录啦。我学艺不精。只能到这一步了。
----------------------------------------------------------------------------------------分割线------------------------------------------------------------------------------------------------------
注册成功返回的email:00000000000000000000000000000000f33e9bbfc9478295eddc9a279c37515396794c475abc21c0944797999bb4678af28838083515不知道是什么作用的。看起来就是加密后的。 执手相看泪眼 发表于 2022-6-17 12:28
如果有任何违规等问题,一切听从管理员的指示!
邮箱问题可以使用临时邮箱接收码,既然注册这里有bug,我个人觉得 可以分析 加单引号 啥的测试一下sql 或许有发现 蓦留 发表于 2022-6-17 14:32
你这是传的图多了,没用上的就都在帖子尾了,进去删掉传的多余的图就行了
好的,感谢,来这里没发过几次贴,之前发的某豆解析视频地址然后被删帖了·-· 如果有任何违规等问题,一切听从管理员的指示! 默默的在一旁观察~~~ 既然用户名是学号的组成是U+年+xxxxx
要是我就撞库呗,常用密码库去撞
如果管的不严的话,撞个老生的应该可以,不过估计需要代{过}{滤}理池 截图里写着某学校呢 楼主抓包软件用的很6啊,可惜我不会。 叫我小王叔叔 发表于 2022-6-17 13:29
截图里写着某学校呢
你看的这么仔细! 好家伙,人才啊
好家伙,人才啊