本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。
大家好,我是 Mohamed Ali (病毒),今天我想与大家分享破解访问控制 BAC 漏洞的简单技巧。
一开始,目标是给新用户免费试用(7 天),以尝试高级帐户的功能。
那么让我们开始吧!
1-我在网站上创建了一个账户,然后订阅了免费试用。
2- 我尝试了所有付费功能,并将请求保存在 burpsuite 中。
3-现在你有两种情况,第一种情况是如果你的目标支持取消免费试用,那么取消它。
4- 转到 burp 并尝试步骤 2 中保存的所有请求,我发现在取消免费试用后请求仍然有效。
5- 第二种情况如果网站不支持取消免费试用,您必须等到免费试用期结束。
6-然后尝试第 2 步中保存的所有请求,如果仍然有效。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...