登录框安全测试实战指南

登录框安全测试实战指南 0x00 管理后台隐藏的注册接口 漏洞原理 许多系统后台虽然移除了前端显示的注册功能，但注册接口可能仍然存在于后端代码中未被删除。 测试方法 手动修改URL路径尝试常见注册接口： 将 login 改为 reg 、 register 或 sign 例如： /login → /reg 观察开发人员命名习惯，灵活调整测试关键词（如首字母大写： Reg 、 Register ） 实战案例 某系统管理后台通过将 login 改为 reg 发现隐藏注册接口 直接获得2500元赏金 0x01 目录遍历漏洞快速检测 测试步骤 快速查看页面源码（Ctrl+U） 直接尝试访问常见静态目录： /static/ /backup/ /uploads/ 深入利用 寻找备份文件（如数据库配置文件） 遇到加密配置文件时的绕过方法： 创建新文件包含原配置文件 打印出配置变量（如 $db ） 实战案例 通过 /static/ 发现目录遍历 找到 backup 目录中的数据库配置文件 绕过加密获取数据库配置 获得4000元赏金 0x02 多端逻辑不一致漏洞 漏洞原理 系统在不同终端（Web、APP、小程序）实现安全措施不一致，形成安全短板。 测试方法 比较各终端的安全措施差异： Web端：RSA加密+Token校验 APP端：有效图形验证码 小程序端：客户端刷新验证码 寻找最弱终端作为突破口 实战案例 小程序端发现可绕过验证码（客户端刷新） 通过错误信息枚举用户名（"账号不存在"提示） APP端返回用户敏感信息（包括MD5密码） 最终获得1400元赏金 0x03 帮助文档信息泄露 利用方法 通过Google搜索发现测试系统： intitle:系统名称 site:测试域名 从帮助文档获取关键信息： 公司名命名规则 密码策略（如"2/3原则"：至少6位，包含2或3种字符类型） 自动化攻击 三重循环脚本： 公司名循环 用户名循环 符合规则的社工字典生成 使用简单密码组合（如"用户名+123456"） 实战案例 通过帮助文档获取命名规则 30秒破解第一个账户 发现多个漏洞，获得6000元赏金 0x04 JS文件分析突破 关键点 查找未校验旧密码的修改密码功能 发现admin等默认账户 直接在开发者工具中执行JS代码测试 实战技巧 复制关键JS代码到控制台 修改变量值后执行 构造请求包测试 实战案例 通过JS发现无旧密码校验的修改密码功能 成功修改admin密码 获得2000元赏金 0x05 综合漏洞利用 典型场景 通过PC端与Web端逻辑差异突破 JS文件中发现： 密码规则 可枚举用户名的接口 图形验证码绕过技巧 实战案例 发现PC端可删除验证码字段绕过 JS中发现用户状态切换接口可枚举用户 发现密码规则有例外情况 使用简单密码（123456）成功登录 最终获得2300元赏金 0x06 其他攻击面 APK重编译突破登录限制 图形验证码DoS攻击 历史漏洞利用 HTTP请求走私（HTTP Request Smuggling） 附录：实用技巧 快速查看源码：Ctrl+U 常见目录尝试：/static/, /backup/, /uploads/ 接口命名猜测：reg, register, sign 密码策略分析：长度、字符类型要求 多终端测试：Web、APP、小程序 JS代码审计：查找敏感信息、接口规则