注本公众号，长期推送技术文章

知攻善防实验室

红蓝对抗，Web渗透测试，红队攻击，蓝队防守，内网渗透，漏洞分析，漏洞原理，开源 工具，社工钓鱼，网络安全。

81篇原创内容

公众号

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！

前言

最近跟我的小宝贝下载了某款情侣打卡软件，然后发现里面有一个真心话大冒险的飞行棋，今天吃饭的时候跟朋友聊起来了，然后我朋友跟我说，有种私密的情侣飞行棋有点东西。

我也是比较好奇这个东西里面是什么，所以去某多多搜了一下

那这里就不放图片了，直接fofa模糊搜索一下

直接搜body

往后翻了几页就找到了

看着那几个锁着的，我就好奇，

资产引擎搜到的，我也不知道是啥公众号啊

F12看看Network，发现没有网络请求，那就是把key存在js里的

搜一下相关字符"公众号"

往上翻，看看找找key

很显然，未授权了

啊？我怎么获取到密码的？

由于断点测试有点麻烦，还是手动测试123456这种的，毕竟要求输入六位数纯数字

然后，发生了神奇的一幕

这时候再去直接Ctrl+F搜索

找到关键字符串

t.identificationCode = [

OK，这时候直接去fofa搜特征，直接找密码

去index首页找找该站点特征，方便我们寻找同样站点。

fofa:"static/js/index.d2dcdf5b.js"

也是成功的找到了密码，说明该漏洞存在通用性

好，这时候我们看看那些私密版（需要输入密码的版本）上的里面是什么？

啊？？？？？

此时此刻，我的表情

文末

如果您觉得本片文章还不错，可以点个关注，我们会不定期的更新文章，也算是一种被动学习方式，另外，关注公众号“知攻善防实验室”后台回复“交流群”还可以添加技术交流群哦~