这个验证码回显,也比较稀缺,这不到一个月内也就遇到了三次,很稀少

数据回显的时候大部分一个特征,那就是点击提交按钮的时候死活抓不到请求包

后来每次遇到输入数据,然后点击提交但是发现抓不到请求包的时候

我心里都乐开了花,然后立马拦截上一次的响应包


漏洞详情

1.png

2.png

有的数据回显是在响应包的json里面,有的就像这个在cookie里面

3.png

4.png


乌云案例:

http://cb.drops.wiki/bugs/wooyun-2016-0190497.html

http://cb.drops.wiki/bugs/wooyun-2016-0179890.html

http://cb.drops.wiki/bugs/wooyun-2016-0178139.html

http://www.anquan.us/static/bugs/wooyun-2016-0170950.html


其他变种:

利用数据回显还有很多其他变种,结合乌云具体例子来做比如:

1.验证链接随机,链接关键参数回显

http://cb.drops.wiki/bugs/wooyun-2016-0207468.html

2.返回加密后的验证码

http://cb.drops.wiki/bugs/wooyun-2016-0177687.html

http://www.anquan.us/static/bugs/wooyun-2016-0175180.html

3.重置链接回显

http://www.anquan.us/static/bugs/wooyun-2016-0173868.html

4.直接在请求包内

http://cb.drops.wiki/bugs/wooyun-2015-0166223.html


本文由 TEag1e 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

还不快抢沙发

添加新评论

icon_redface.gificon_idea.gificon_cool.gif2016kuk.gificon_mrgreen.gif2016shuai.gif2016tp.gif2016db.gif2016ch.gificon_razz.gif2016zj.gificon_sad.gificon_cry.gif2016zhh.gificon_question.gif2016jk.gif2016bs.gificon_lol.gif2016qiao.gificon_surprised.gif2016fendou.gif2016ll.gificon_mrgreen.pngicon_neutral.pngicon_twisted.pngicon_arrow.pngicon_eek.pngicon_smile.pngicon_confused.pngicon_cool.pngicon_evil.pngicon_biggrin.pngicon_idea.pngicon_redface.pngicon_razz.pngicon_rolleyes.pngicon_wink.pngicon_cry.pngicon_surprised.pngicon_lol.pngicon_mad.pngicon_sad.pngicon_exclaim.pngicon_question.pngicon_rolleyes.gif2016gz.gif2016kun.gif2016zhem.gif2016am.gif2016kel.gificon_twisted.gif2016lh.gificon_neutral.gif2016ka.gif2016tx.gificon_evil.gif2016bb.gif2016yun.gif2016qq.gif2016baojin.gificon_confused.gif2016kk.gif2016zk.gif2016kb.gificon_mad.gif2016yhh.gificon_exclaim.gif2016xia.gif2016gg.gif2016qd.gificon_smile.gif2016lengh.gificon_biggrin.gif2016bz.gif2016wq.gificon_eek.gificon_arrow.gificon_wink.gif2016tuu.gif