• 1.信息搜集
• 2.漏洞挖掘

1.信息搜集

没事干，准备找个证书站挖挖看，没想到碰到一个小通用系统。
看样子还挺多功能可以测，

这里利用F12 查看前端源码js 或者css文件，直接用hunter或者fofa搜索到同一类型的网站。
Hunter语法：web.body=”styles.0205b85caa51097542ba.bundle.css”

我水平有限挖不到太多，剩下就看你们了，直接去挖挖看哦。

2.漏洞挖掘

首先是找到一个未授权的接口，一开始通过bp 的历史记录找到的，就是要仔细看啊！
http://ip:8080/pmis/getOrganizationSelectInfo （后面通过nmap扫描端口，发现不同端口有不同的后台。嘿嘿！）

通过这个接口里面的敏感信息泄露，随便找到一个注册的用户手机，就可以去测试了忘记密码这个点

通过抓包修改返回码，绕过验证码 code改成0 data改成true

这样就可以任意更改用户密码
 

找到account，尝试新密码登陆
 

登陆成功，完结撒花！！

没看够~？欢迎关注！