北京大学
直接访问站点会跳转到统一身份认证,这里直接bp拦截一下,一步一步forward就可以,然后发现前端
提取接口跑一下/zhfw/system/user/getAll,返回了该系统所有用户信息,hae匹配3000多条手机号和邮箱
这里看到有个id号这里跟下面另外一个接口打组合拳
然后把上面返回信息的个人id用/zhfw/system/user/get?id=1结合打一下组合拳,拿下账号密码这里注意直接用该接口发包显示Authorization token为空,这里逻辑缺陷在请求包里面添加
Authorization:1字段即可,只要有这个就行,不会验证是否有效
拿下该系统所有账号密码 3000+
葱轮TV 26-01-02
提取接口跑一下/zhfw/system/user/getAll,返回了该系统所有用户信息,hae匹配3000多条手机号和邮箱
这里看到有个id号这里跟下面另外一个接口打组合拳
然后把上面返回信息的个人id用/zhfw/system/user/get?id=1结合打一下组合拳,拿下账号密码这里注意直接用该接口发包显示Authorization token为空,这里逻辑缺陷在请求包里面添加
Authorization:1字段即可,只要有这个就行,不会验证是否有效
拿下该系统所有账号密码 3000+

葱轮TV 26-01-02