证书站小程序猜测接口获取大量敏感信息

视频教程在我主页简介里

目录:

证书站小程序猜测接口获取大量敏感信息

由于漏洞还没有修复,这里直接码死师傅们看个思路就好。 通过icp备案查询找到了此edu证书站的小程序

使用自己手机号登录进入,点击此功能

点击此功能会产生三个数据包

在这个数据包中,此接口应该是用来查询用户信息的接口

如果这个接口能进行越权查看他人信息必然能拿下证书,随即对此接口进行了猜测,尝试page、info、list无果

当准备跑路时看了一下,history记录,在点击此功能时产生的第一个数据包的接口为/xxx/abc/getALLlist,字面意思这个接口是获取所有的信息,于是将getALLlist接口拼接到获取用户信息的接口

成功返回4800人三要素信息,最终也是中危拿下此站点证书。

视频教程在我主页简介里

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关
相关推荐
希望coding不秃头4 分钟前
wsl2 Ubuntu22.04 sudo apt update 一直无法连接 出现 ign
linux·运维·服务器
凡人的AI工具箱7 分钟前
每天40分玩转Django:Django视图和URL
开发语言·数据库·人工智能·后端·python·django
q567315238 分钟前
从 Django 模型中根据类查找外键
数据库·django·sqlite
exploration-earth11 分钟前
Django ORM查询优化策略
数据库·python·django
凡人的AI工具箱14 分钟前
每天40分玩转Django:Django模板系统
开发语言·数据库·人工智能·后端·python·django
IT猿手23 分钟前
强化学习路径规划:基于SARSA算法的移动机器人路径规划,可以更改地图大小及起始点,可以自定义障碍物,MATLAB代码
android·算法·机器学习·matlab·迁移学习·强化学习·多目标优化
liuwufei23 分钟前
数据仓库-用户管理实践
数据库·数据仓库·oracle
黄名富36 分钟前
Redis 数据结构(二)—集合和有序集合
java·数据结构·数据库·redis·缓存
king00740 分钟前
使用 Database Tools 实现高效数据查询的十大 IntelliJ IDEA 快捷键
java·数据库·intellij-idea