赏金猎人系列-如何测试注册(Sign up)功能

最新推荐文章于 2024-07-25 18:08:40 发布
最新推荐文章于 2024-07-25 18:08:40 发布
阅读量73 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/richard1230/article/details/132997871
版权

赏金猎人系列-如何测试注册(Sign up)功能

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

本文选自本人公众号: growing0101

前言

在正常的打猎(漏洞挖掘)过程中,Sign Up是常见的一个功能,之前写过一篇 注册功能测试小结,但是不是很全,
本文将着重对此功能的测试点进行系统性梳理,鉴于测试点有几十个,所以可能会分为好几期来阐述;

正文

第一种情况

首先尝试注册一下,不仅仅是PC端,移动端也请尝试一波,主要是了解这个公司的注册的流程与处理逻辑

POST /signUp HTTP/1.1
Host: www.company.com
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded 
Referer: https://previous.com/path
Origin: https://www.company.com 
Content-Length: Number

firstname=I&lastname=am&email=me@gmail.com &password=*****&captcha=Random&token=CSRF

第二种情况

如果你需要商务邮件,尝试使用username@bugcrowdninja.com或username@wearehackerone.com

POST /signUp HTTP/1.1
Host: www.company.com
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded 
Referer: https://previous.com/path
Origin: https://www.company.com Content-Length: Number

email=username@wearehackerone.com&password=*****&ca ptcha=Random&token=CSR&Ffirstname=I&lastname=am

第三种情况

Gmail把Me@gmail.comMe+1@gmail.com作为一个电子邮件,所以当你需要创建多个帐户时,考虑使用这个功能

就是说发送给Me@gmail.com的邮件可能会被Me+1@gmail.com接受到

user+1@gmail.com 
user+2@gmail.com 
user+ANYSTRING@gmail.com 
user@gmail.com 
use.r@gmail.com 
us.er@gmail.com 
u.ser@gmail.com

第四种情况(Tip)

使用Burp Suite Collaborator创建多个帐户,例如me@one.id.collaborator.net, me@two.id.collaborator.net,诸如此类

me@one.id.collaborator.net 
me@two.id.collaborator.net 
me@three.id.collaborator.net 
me@four.id.collaborator.net
......

第五种情况(Tip)

如果存在谷歌的ReCAPTCHA机制,请尝试配置Burp Suite的TLS为Pass,例如: *google.com.*

设置步骤:

1.跳转至 Bp 的 Project Configurations

2.跳转至 TLS Pass Through

3.点击add然后输入: .*google.com.*

image

第六种情况

尝试注册现有的电子邮件地址,例如existing@gmail.com,有时授权令牌将出现在响应

POST /signUp HTTP/1.1
Host: www.company.com
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded 
Referer: https://previous.com/path
Origin: https://www.company.com 
Content-Length: Number

firstname=I&lastname=am&email=existing@gmail.com 
&password=*****&captcha=Random&token=CSRF

第七种情况

尝试注册公司的邮件地址,例如admin@company.com,以获得额外的权限或获得更多的功能。

POST /signUp HTTP/1.1
Host: www.company.com
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded 
Referer: https://previous.com/path
Origin: https://www.company.com Content-Length: Number

firstname=I&lastname=am&email=admin@company.com 
&password=*****&captcha=Random&token=CSRF

更多精彩内容请关注公众号 growing0101

参考

https://docs.bugcrowd.com/researchers/participating-in-program/your-bugcrowdninja-email-address/?fbclid=IwAR3gU2qciYzA3Ks8ZCFV8l5WEIBbN1wEtz1wdyIDlHibKGeB2a54L4yaWcw

https://docs.hackerone.com/hackers/hacker-email-alias.html

https://hackerone.com/reports/246302

https://hackerone.com/reports/2224

https://medium.com/@sakyb7/tale-of-account-takeover-sensitive-info-disclosure-broken-access-control-cea0a5e3a1fd

https://sunilyedla.medium.com/information-disclosure-through-signup-endpoint-86d2d66dfef1

https://zseano.medium.com/how-signing-up-for-an-account-with-an-company-com-email-can-have-unexpected-results-7f1b700976f5

https://www.freecodecamp.org/news/messing-with-the-google-buganizer-system-for-15-600-in-bounties-58f86cc9f9a5/

richard1230
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试/漏洞赏金/src/黑客自学指南
2301_79205724的博客
08-30 630
在此方法论中我们的目标范围仅是一个域名或一个子域名,因此你应当针对你测试范围内的每一个不确定其web服务的域名,子域名或ip进行测试
网络工程师常备工具_网络安全工程师应该知道的10种工具
cumi7754的博客
08-20 3345
网络工程师常备工具If you're a penetration tester, there are numerous tools you can use to help you accomplish your goals. 如果您是渗透测试人员,则可以使用许多工具来帮助您实现目标。 From scanning to post-exploitation, here are ten tools ...
赏金猎人系列-如何测试注册(Sign up)功能以及相关Tips
richard1230的博客
10-31 108
赏金猎人系列-如何测试注册(Sign up)功能以及相关Tips 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 正文 本文承接前文,继续梳理注册功能测试流程 第八种情况 注册的时候尝试利用带有空格的公司邮箱地址来注册,比方说: "admin@company.com "(注意:com...
赏金猎人系列-如何测试注册(Sign up)功能III以及相关Tips
richard1230的博客
10-31 87
赏金猎人系列-如何测试注册(Sign up)功能III以及相关Tips 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 本文选自本人公众号: growing0101 正文 本文为本系列的第三篇,继续梳理注册功能中可能存在漏洞的测试流程与方法 第十五种方法 尝试用公司邮箱地址来注册,例如...
【burpsuite安全练兵场-服务端5】业务逻辑漏洞-11个实验(全)
01-03 9258
【BP靶场portswigger-服务端5-业务逻辑漏洞】11个实验-万文详细步骤
基于Html+Css+javascript的动漫网站
热门推荐
weixin_46820017的博客
01-17 2万+
1.前端三门技术 学习Web前端技术需要掌握三门基本技术:HTML,CSS,JavaScript: HTML:HTML是网页内容的载体。内容就是网页制作者放在页面上想要用户浏览的信息,可以包含文件、图片、视频等 CSS:CSS样式是表现,就像网页的外衣比字体、颜色变化等 JavaScript:JavaScript用来实现网页上的特效效果。比如鼠标滑过弹出下拉菜单、鼠标滑过北京颜色改变等 本次项目主要是介绍海贼王主题的简介,使用html+css+javascript来制作网站,实现项目的效果; index.h
Examples of business logic vulnerabilities——bp业务逻辑漏洞示例
人若有志,就不会在半坡停止。
11-06 1566
然而,无论你是bug赏金猎人、pentesting,甚至只是一个试图编写更安全代码的开发人员,你都可能在某个时候遇到来自不太熟悉的领域的应用程序。在这种情况下,您应该阅读尽可能多的文档,并在可能的情况下与该领域的主题专家交谈,以获得他们的见解。在正确的环境下,这种缺陷会对与业务相关的功能和网站本身的安全产生毁灭性的后果。要识别这些漏洞,您需要仔细考虑攻击者可能具有的目标,并尝试使用提供的功能找到实现这一目标的不同方法。在本节中,我们将提供一些应该避免的常见假设的警示示例,并演示它们如何导致危险的逻辑缺陷。
5 Business logic vulnerabilities 业务逻辑漏洞
(∪.∪ )...zzz的博客
05-02 1381
5 Business logic vulnerabilities 业务逻辑漏洞 目录5 Business logic vulnerabilities 业务逻辑漏洞一、What二、业务逻辑漏洞如何产生三、impacts四、examples1.对客户端控件的过度信任2.未能处理非常规输入3. 对用户行为做出错误的假设4. 值得信任的用户并不总是值得信任的5. 用户将不会总是提供强制性输入6.用户将不会总是遵循预期的顺序7.Domain-specific flaws8. 提供加密数据库五、如何避免 In thi
魔术订婚的故事
weixin_26711425的博客
09-08 416
aka franklin又名富兰克林 Follow跟随 Sep 10 九月10 MAGIC订婚故事 (Tale of a MAGIC engagement) During the last year I was engaged by my company to pentest an application for one of our customers in the financial fie...
游戏脚本-赏金猎人-厄运小姐.zip
07-28
这个压缩包里的"赏金猎人-厄运小姐"可能是游戏开发者用于测试或更新厄运小姐特性的独立脚本文件,或者是玩家社区创作的自定义内容。对于开发者而言,这类脚本可能需要深入理解游戏引擎和编程语言,如Unity的C#或者...
12--赏金猎人商业计划书.pptx
03-01
为了实现这些目标,赏金猎人将持续优化用户体验,推出高频次的用户交易功能,利用LBS(基于位置的服务)提供本地化技能服务,确保用户资金的快速流转,并不断迭代核心产品。同时,开发丰富的虚拟商品和周边产品,...
游戏脚本-赏金猎人-厄运小姐2.zip
07-28
"游戏脚本-赏金猎人-厄运小姐2.zip"是一个包含与游戏"赏金猎人"中角色"厄运小姐"相关的脚本的压缩包。这个压缩文件可能包含了实现特定游戏功能或增强游戏体验的代码。 首先,让我们了解一下什么是脚本。在游戏开发...
赏金猎人
02-10
"赏金猎人"项目可能是一个使用JavaScript技术构建的应用或框架,从标签...要深入了解"赏金猎人"项目,你需要查看源代码,了解其具体的实现方式和功能。这将帮助你更好地理解项目结构、代码组织以及所采用的技术栈。
重生之我是赏金猎人(十二)-记一次与飞塔流量检测对抗的文件上传1
08-03
本文以“重生之我是赏金猎人(十二)-记一次与飞塔流量检测对抗的文件上传1”为题,讲述了作者在进行渗透测试时遇到的一个具体案例,涉及的技术包括软件开发框架Webpack、.NET环境下的文件上传机制以及对抗WAF(Web ...
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1098
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
人工智能:大语言模型提示注入攻击安全风险分析报告下载
cybtec的博客
07-25 1144
大语言模型提示注入攻击安全风险分析报告下载
安全与服务的双重奏:探究ISO20000和ISO27001的企业变革力量
最新发布
xinbiao001的博客
07-25 964
ISO20000是一个面向机构的IT服务管理标准,旨在提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。它主要关注的是IT服务管理的流程和质量,帮助企业建立高效的IT服务支持,确保IT服务与企业业务目标一致,提高信息技术服务和运营效率,控制IT风险及相关的成本。例如,华为技术有限公司就通过实施这两项体系,提高了内部IT信息安全管理规范,改善了员工对信息安全服务的认知,提升了品牌形象,并促进了与客户的关系。成功的关键在于管理层对这一过程的承诺,以及员工对标准和流程的认同和遵循。
JAW:一款针对客户端JavaScript的图形化安全分析框架
FreeBuf_的博客
07-25 1726
JAW是一款针对客户端JavaScript的图形化安全分析框架,该工具基于esprima解析器和EsTree SpiderMonkey Spec实现其功能,广大研究人员可以使用该工具分析Web应用程序和基于JavaScript的客户端程序的安全性。7、设计并执行定制的安全相关程序分析,包括预定义 JavaScript 源和接收器之间的数据流分析、控制流和可达性分析、利用 DOM 快照解析 DOM 查询选择器、通过抽象语法树 (AST) 进行模式匹配等;5、支持交互式检测或自动检测不安全的程序行为;
赏金猎人系统:大学生跑腿兼职平台
赏金猎人系统》的需求规格说明书详细阐述了该软件的开发背景、目标及功能需求,旨在构建一个服务于大学生的跑腿和兼职信息发布平台。该软件首先聚焦于跑腿服务,后续计划扩展兼职信息发布功能,以满足学生和教师...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值