一、信息收集
测试证书站首先得对他的资产收集一波
首先,在icp备案查询网站查询备案的主域名有哪些
https://beian.miit.gov.cn/
img
然后利用子域名收集工具对二级子域名,三级子域名进行收集,扩大资产范围
我一般用oneforall这个工具收集资产,挺好用的,这里放上链接 https://github.com/shmilylty/OneForAll
使用方法也简单
跑完之后会在results文件夹下生成一个csv文件
点开之后是这样的,可以看到域名,网站title,ip等等
二、漏洞挖掘
搜寻一方之后来到下面这个站点
存在注册和重置密码
首先注册了个账号,然后来到重置密码处
想测一测有没有任意密码重置,但是这里的验证码是不存在复用的,遂直接放弃,当然不复用的验证码也有办法进行爆破,可以用一些工具或者插件来爆破,例如Pkav-HTTP-Fuzzer
这种工具的原理就是请求验证码网址,然后图像识别,将识别到的内容替换到数据包中进行爆破,这种工具有一个缺点就是线程只能为1,如果验证码有时间限制就可能爆破不出来,同样,如果同一账号发送验证码后有次数验证也会爆破失败,这里就不多说
本来以为到这里没啥成果了,但是想着还有个注册,看能不能有任意用户注册,edu任意用户注册审核看系统重视度,重视度高的系统任意用户注册是收的,低的就可能忽略了,但是交了再说嘛,说不定就过了呢
来到注册点
发现需要手机验证码才能注册,这种如果可以爆破就算任意用户注册了
随意填写信息和任意手机号
然后点击发送验证码
然后打开抓包再在验证码框中输入四位数字
这里存在一个很有意思的点,输入验证码后,再点击框外他会直接识别验证码是否正确
我们点击框外获取数据包
选中验证码发送到爆破模块
可以看到成功爆破出验证码,这里也很有意思,因为是在点击框外的时候识别的验证码,所以即使成功爆破出来,这个验证码也是没有使用过的,直接再注册页面输入爆出来的验证码注册即可
直接注册成功
进来可以看到个人信息也是刚开始的手机号
提交edu,收获中危,也是成功拿下证书
👉1.成长路线图&学习规划👈
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉2.网安入门到进阶视频教程👈
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程扫描领取哈)
👉3.SRC&黑客文档👈
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦! (全套教程扫描领取哈)
👉4.护网行动资料👈
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
👉5.黑客必读书单👈
👉6.网络安全岗面试题合集👈
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
扫一扫
156
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
