觀察返回包參數(shù)的魅力--某證書edu站

免責(zé)聲明：請勿利用文章內(nèi)的相關(guān)技術(shù)從事非法測試，由于傳播、利用此文所提供的信息而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，作者不為此承擔(dān)任何責(zé)任。發(fā)布內(nèi)容部分源于網(wǎng)絡(luò)如有侵權(quán)請聯(lián)系刪除。

前言

沒事去edusrc看看，發(fā)現(xiàn)新上了一本證書，還挺好看的，話不多說，直接開整。

這里我為了快速找到漏洞，我用用了一個技巧，利用工具收集到的資產(chǎn)，然后通過寫的腳本去匹配網(wǎng)頁中有注冊，忘記密碼，登錄等等關(guān)鍵字的資產(chǎn)。篩選出來后，直接開搞！

正文

在對資產(chǎn)進(jìn)行滲透的時候，這里看到一個校友網(wǎng)的網(wǎng)站，還有注冊功能。于是直接注冊了一個號登錄進(jìn)去。

登陸進(jìn)后，發(fā)現(xiàn)其實(shí)并沒有什么系統(tǒng)，這個時候看到有一個愛心捐贈功能，然后就是個人資料的提交，像平常一樣我們隨便輸入一些東西，然后點(diǎn)擊提交，這個時候觀察到了返回包返回的內(nèi)容。

看到返回包里data參數(shù)，返回碼又是200，但是data里面的又沒有數(shù)據(jù)，就覺得這個地方非常的可疑，于是繼續(xù)對這個發(fā)包的參數(shù)進(jìn)行研究。

看到這些參數(shù)，datainfo里面的內(nèi)容，最下面5個應(yīng)該就是我們頁面填入的內(nèi)容，這個時候我們在 包中的這些參數(shù)值刪除，不寫入進(jìn)去，然后發(fā)包，發(fā)現(xiàn)還是一樣的沒有數(shù)據(jù)，這個時候已經(jīng)心灰意冷，但是內(nèi)心總有一種執(zhí)著在這里，絕對這個地方肯定有問題。

于是繼續(xù)觀察其他的參數(shù)，突然看offset這個參數(shù)的值是0，這可能也是我的一個習(xí)慣，直接改為1試試，看看是什么， ?果然，功夫不負(fù)有心人，直接返回了學(xué)生的數(shù)據(jù)，賬號密碼，姓名等等敏感信息，經(jīng)過測試，最后才發(fā)現(xiàn)原來參數(shù)offset是指多少頁,然后limit是一頁顯示多少個學(xué)生的敏感數(shù)據(jù)。這里我們填入的200，就是第200頁的學(xué)生信息。

末

最后也是成功得到高危，拿下該學(xué)校的證書，真不錯呀。