无聊看看公众号,看到别人发的漏洞,感觉挺有意思的,就复现一下
fofa 大法
title="锁群管理系统"
系统2.0存在数据重发逻辑漏洞
burp抓包
正确数据包
密码错误的数据包
我在想,能不能抓包改返回的数据为来侥过
走
哈哈,发现不行
要不,直接把正确的数据包覆盖到你要登录的网站,哈哈,试试
哈哈哈哈哈哈,成功登录
无聊看看公众号,看到别人发的漏洞,感觉挺有意思的,就复现一下
fofa 大法
title="锁群管理系统"
系统2.0存在数据重发逻辑漏洞
burp抓包
正确数据包
密码错误的数据包
我在想,能不能抓包改返回的数据为来侥过
走
哈哈,发现不行
要不,直接把正确的数据包覆盖到你要登录的网站,哈哈,试试
哈哈哈哈哈哈,成功登录