记一次特殊的破坏

超星学习通存在一个从电脑传文件到手机的功能,打开任意的对话框,点击+号,选择文件,

image-20210412235345693

那么在电脑打开yun.chaoxing.com输入上传码就可以上传文件到手机,再由手机来判断是否发送到对方。

image-20210413002149319

抓包发现是get传值,我就想到爆破他,毕竟1000到9999的数值范围不大(可能是0到9999)

image-20210413002532639

爆破结果

image-20210413002711588

可以得到token,但是我太菜了,还没学到token的使用,不然可以利用这些给手机方发送木马文件或者是其他文件,利用对方对其好奇的心理就可以使其点击打开,不过现在也能做些破坏,如果我不停的爆破他,那么他就没办法用这个功能了,因为这个码存在一个特性,就是他只能被用一次,就是再用他的话就会失效,在扫包的时候就用过这个码了,尽管大多数是没有用的码,但也能让有些人的码失效。所以最次也可以破坏这个功能,最好就是利用那些token和人的好奇心理传些乱七八糟的东西给他。