前言

某天，夜里3点 天刚蒙蒙亮 开局：我有一个朋友~

看不懂发的什么意思，再仔细看看，懂了!

闲言少叙，遇事不决先上bp，启动！
进去之后发现基本没什么实际功能点，像假的一样。注意这里等下要考

先随意跟着自己心情，看到什么点什么，简单看一下功能点以及Httphistory历史包报文【这个习惯非常Nice哦】

这功能点不就自己出来了，简单跟过去看一下
这里是系统的设计逻辑缺陷，和账号权限无关

根据系统功能点，继续跟过去，这里其实已经初见端倪了

注意这里的xxx系统，下文会考。

根据经验来说，某xxx系统模板一眼不像自行单独开发的系统，猜想某开发公司的产品。接口类的先按下不表，
开始准寻系统开发商，毕竟这才是上分的主流方式。

一路跟过去，最后在某个js中发现了蹊跷，可惜没找到原图。然后就该某系统开发商你出场了吧

某开发商系统大概是这个样子

熟悉的登录框， 简单梳理下功能点：
1、账密登录
2、扫码登录
3、忘记密码
4、公众号/小程序

这里简单看了一下逻辑密码绕过无果，这个点放弃。公众号/小程序这个点跟上去，翻了底朝天没有利用价值。
再次殊途同归，又回到了登录框，账密的本质
展现信息收集的时候到了，随便搜一下

太简单了，完全没法展现我信息收集的能力，简单拿下
大概是这个样子的

注意这里的功能点，功能点越多，说明系统设计就愈发复杂。所设计的逻辑处理固然也就多，进而可挖的漏洞也就自然多了起来~
随便点几下，注意看报文数据回显

这里涉及的内容过多，只能重码，各位见谅 ps：账号、个人信息、家庭住址、标准大头照等

继续跟着系统往下走，注意 系统功能点！！！
惊喜自然来~

功能点接管：

这就方便很多了嘛

存在大量敏感泄露

再探

危害还是蛮大的

基本上功能点该走的都摸了一遍，该来到重点了，最喜欢的逻辑
个人中心一共有两个点，个人感觉比较可疑【绑定手机号，以及忘记密码】
发现：手机号可通过逻辑漏洞强行绑定或解绑，忘记密码处存在逻辑漏洞 任意用户密码重置

这样的判断逻辑，不出意外的话就没有以为，任意用户密码重置*1

然后就是无聊的验证的时刻了

记住这里的管理员这一项，要考，跟着这里的推算，或者文章刚开头，我有一个朋友~
根据泄露的账号和敏感信息
推算，统一的超管账号也该来了吧？久等了

打完收工，结束喽~~~

  申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。

免费领取安全学习资料包！

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等

 

应急响应笔记

学习路线