EDUSRC | 记一次认证绕过接管平台

📅 2026/7/10 8:58:53
EDUSRC | 记一次认证绕过接管平台
参数置空获取平台用户信息1每次看到这种干净整洁的注册页面就感觉要出货了主要是页面看着太舒服了2注册账号进入平台进行功能点测试3个人信息数据包看到用户参数直接参数置空回显全平台的用户信息用户认证绕过1用户信息是拿到了但是没有用户密码所以我选择退出平台回到登录页面用注册账号再次进行登录观察登录响应包当看到响应包中的usercode参数时我便猜测前端是根据usercode参数来响应用户信息的2所以我将响应包中几个鉴权参数修改为前面获取到的admin用户对应的值3成功通过测试账号的账号密码登录了admin用户admin用户具备运维管理功能这里的逻辑应该是这样的我用测试账号的账号密码去登录平台后端响应了测试账号的用户权限和usercode参数但是我把后端响应的参数改成了admin用户的参数这样子前端便认为我是admin用户从而实现了以测试账号的账号密码登录admin用户4当我点击运维管理时弹出了运维后台的登录端口看来进入运维后台还需要进行一次身份认证所以我再次用测试账号进行登录尝试拦截响应包发现运维后台的认证逻辑跟平台的认证逻辑一摸一样于是我再次将响应包中的几个鉴权参数进行修改5成功用测试账号的账号密码进入了运维管理后台申明本公众号所分享内容仅用于网络安全技术讨论切勿用于违法途径所有渗透都需获取授权违者后果自行承担与本号及作者无关请谨记守法.