我找到了一个社交媒体网站,该网站允许用户共享类似于TikTok的视频,TikTok拥有超过5000万活跃用户,因此我决定不向公众公开。
让我们开始吧!
我通过收集有关目标网站的一些信息来发起攻击,让我们以该网站为example.com,我注册了一个帐户并正在搜索仪表板。但是令我惊讶的是,我找不到能够停止前进的仪表板,因为我喜欢寻找XSS❤等待,让我们在登录页面上尝试一下
登录页面上有使用电话号码登录的方法,这使我可以输入手机号码并输入收到的4位数OTP。我决定通过使用“入侵者”选项卡强行使用OTP方法
我转发了请求 但不幸的是 我一击中10个数据包 请求数据包就被阻止了 好吧,我必须同意,一个好的实现
我决定不放弃OTP绕过,让我再试一次,我去创建帐户,再次尝试强行强制OTP,但仍然失败。在拍摄了几次咖啡因后,我决定使用“操作”>“执行拦截”>“对此请求进行响应”来分析请求和响应。此方法使攻击者可以修改发送到浏览器的响应。
因此,我用新的手机号码在“创建帐户”表单上提出了另一个请求,并输入了我收到的正确的OTP。通过使用Do Intercept响应,我开始分析响应,令我惊讶的是,响应非常简单,如下所示
{“数据”:{“删除”:{},“块”:[]},“ gsc”:“ 700”}
坦率地说,我不知道这是什么意思。但是我发现如果用户输入有效的OTP,此代码段将用于获取用户详细信息。现在,我决定使用无效的OTP分析响应
{“ gsc”:“ 615”,“消息”:“无效的验证码”}
现在,我发现这是用于验证OTP的唯一代码段。为了使这项工作,我需要证明这确实有效。因此,我决定使用朋友的手机号进行注册,并输入了错误的OTP,我所做的就是删除无效的验证代码段,并通过拦截响应将其替换为有效的代码段
即使没有有效的OTP,我也可以使用朋友的手机号码创建帐户,这清楚地表明,我无需验证OTP就可以使用任何手机号码创建帐户
