Author : Fidcer
在对一个企业进行渗透测试时发现他们有一个客户端程序，对其进行测试挖到高危漏洞。注：很多图片都丢失了所以放不出来，有问题可以直接问。。。
0x00 登陆验证码可被爆破

首先通过Wireshark在登陆处进行抓包，再通过burp把数据包构造出来对验证码进行爆破就可以了

0x01 构造cookie任意登陆

猜测客户端的api安全性应该不会很高，然后客户端登陆的时候向服务器传了一个mid所以我猜测cookie和mid有关（图片不在了），zip是域名，猜测为md5（zip_xxxxx+mid），写一个python对xxxxx这个地方进行爆破后md5，然后和cookie匹配是否一样，成功跑出zip_1kT，所以cookie的构造为md5(zip_1kt+mid)。这时候问题来了，虽然我们知道了cookie的构造但是我们还得获得mid，我在web的地方找了一大圈终于找到
一个地方能获取任意用户mid。mid获取的地方（是一个举报文章的功能，返回包里有作者的mid）

构造Payload：or 1!=sleep(3)))limit 1#between

又挖到漏洞一枚

0x03 尾记

这篇文章主要想说挖漏洞可以从各个方向挖掘，可能从客户端层面或其他地方都会有意想不到的收获，技术不一定是关键主要是思路要与众不同。