前言
在某次的src挖掘中,遇到一个登录。
但是无法进行爆破。无意间发现的一个小思路。
系统介绍
目标采用的是一款叫DM Hub的cms
官方图片这样的
问题1
在进行正常登录的时候,一直提示验证码不正确,主要的是,也看不到验证码在哪里~
解决办法
相信表哥也看到url有问题,只需要把error改成True就行了。
再次登录的时候,就出现了滑动验证码(难过)。
问题2
在请求包中,验证的过程为:
第一步:验证用户名是否存在。
第二步:验证密码是否正确。
这里遇到的问题是:在第二步验证密码的时候,发现302跳转
跟踪302之后,直接显示密码错误,返回到首页
如果利用追踪302进行爆破时,滑块验证码会生效,无法进行第二次追踪。
这里就头疼了。这里有两个方式去尝试一下:
1.爆破验证码。(滑块验证码不会爆破)
2.在302之前,寻找可以爆破的点。
问题解决
在多次测试,发现方法2是存在可能的。
也是无意中发现的,经过多次测试.发现用户名/密码正确的时候,这里会返回session
用户名密码正确的时候
密码错误的时候
操作
1.利用第一步的进行用户名爆破。
2.然后利用302中是否有session来确定密码是否正确。成功爆破。
最后
方法不是全部适用,在测试另一个登录的时候,发现登录成功也没session返回。
交流群
应一些表哥要求,方便沟通。
本公众号文章以技术分享学习为目的。
由于传播、利用本公众号发布文章而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。
一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
原文始发于微信公众号(极梦C):Src漏洞挖掘之登录小Tips
