2

北京大学

直接访问站点会跳转到统一身份认证,这里直接bp拦截一下,一步一步forward就可以,然后发现前端

提取接口跑一下/zhfw/system/user/getAll,返回了该系统所有用户信息,hae匹配3000多条手机号和邮箱

这里看到有个id号这里跟下面另外一个接口打组合拳

然后把上面返回信息的个人id用/zhfw/system/user/get?id=1结合打一下组合拳,拿下账号密码这里注意直接用该接口发包显示Authorization token为空,这里逻辑缺陷在请求包里面添加
Authorization:1字段即可,只要有这个就行,不会验证是否有效

拿下该系统所有账号密码 3000+https://files.catbox.moe/ylvvxv.jpg?width=575&height=576https://files.catbox.moe/5qc82h.jpg?width=925&height=507
葱轮TV 26-01-02

要评论请先登录注册