墨者学院-身份认证失效漏洞实战
2019-07-11 本文已影响0人
nohands_noob
靶场地址:
https://www.mozhe.cn/bug/detail/eUM3SktudHdrUVh6eFloU0VERzB4Zz09bW96aGUmozhe
右键打开网页源代码,图片的名字暴露了用户的card_id:
登录test/test,然后中间跳转了一个页面,查看源代码可以看到页面地址
访问并将card_id修改为砖石代理的id
image.png
将密码进行md5解密,登录即可获得key
