记三个有趣的漏洞

1.奇葩的任意用户注册

来到注册处点击发送验证码

等待重新发送的秒数结束，一定要等这个结束才能成功

我开始的时候成功一个结果复现不了

后来发现是这个原因，真想打开开发的脑袋看看

随便打验证码填密码，确定抓包


成功注册

2.http参数污染有关的任意用户登录

填好手机号，验证码，点获取动态密码抓包

增加一个参数phone

发送成功，去自己手机看验证码

然后拿这个验证码登录

登录成功

3.莫名其妙的任意用户登录

某省移动的后台

随手一个admin admin出现您输入的用户名或密码错误！

输入root发现显示不同

可以爆破用户名，可是爆破了top1W用户名字典也没爆破出别的账号。
遂之爆破root密码

出现谜之302跳转，当时想密码对了302跳转也只会有一个payload有这个状态码啊

看了一下302跳转的包，先用payload做密码尝试登陆，全部说密码错误。

看了一下返回包302跳转地址，跳转到main.html这个页面

于是输入www.test.com/main.html,成功进入后台且用户名为root

但是就直接去另外一个浏览器直接输入www.test.com/main.html，发现不能进去，确定不是未授权。

进去后看到其他用户名采用爆破密码的方式，发现密码错误100次左右就会出现302跳转激活了cookie导致可以直接输入www.test.com/main.html进入后台。

估计开发做的后门。