由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!
首先我们找到空投网站 听说可以领取空投但是邀请好友 需要注册
那么我们先分析第一个 任意用户注册 ,找到我们的注册界面
分析注册界面 是用邮箱注册 我们先随便填写信息
先尝试随便填验证码 点击注册
发现直接前端校验,根本没走数据包 ,说明这里有问题 验证码大概率为前端生成,那么他会不会在我们的返回包中呢 我们点击发送验证码看看
和我们的猜想一样,这种如果注册输入验证码 直接前端校验的 大多登录接口和验证码没有绑定在一起,我们知道了验证码可以回显了那么就好办了 输入我们获取到的验证码
直接点击注册
我擦 直接发现注册接口,我们试试能不能重复发包 发现可以 因为返回包中提示刚才我们的ID CARD已经注册过了 那么我们现在就可以用burp的爆破模块实现任意用户注册了
实现了批量注册 那么我们怎么实现批量领取呢?
下面我们登录进去抓领取空投的包
发现他的包是用的jwt做校验 那么就好办了 我们在注册成功的返回包中 完全可以看到 是用的jwt
这个时候就要想啊 ,我这么高贵的身份怎么可能一个个复制呢,这个时候灵机一动 ,我把所有的包提出来 然后处理下数据不就得了,是个好主意 那么我们开始搞 先把数据导出来在说
数据出来了 怎么处理呢? 好办 我们去用chatgpt
经过不断的询问 最终得到了我们想要的python代码
这个时候我们去把生成的txt拿去爆破 header
直接起飞
★
欢 迎 加 入 星 球 !
代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员
进成员内部群
星球的最近主题和星球内部工具一些展示
加入安全交流群
关 注 有 礼
还在等什么?赶紧点击下方名片关注学习吧!
推荐阅读