记一次未授权漏洞挖掘

简介: 记一次未授权漏洞挖掘

01漏 洞 初 探


说明:本文渗透测试操作均已获取授权!!!


无聊的一天,无聊的人生。

又是我,水文第一名还没技术含量

前期信息收集:

信息收集=脚本小子没错就是我

首先看看主页有没有泄露什么可用的信息,登陆口.....也没有cms的特征信息。


插件瞄了一眼......无可一键getshell的.....陷入了沉思



使用脚本跑一下目录得到的信息

https://www.127.0.0.1.com/trace/-- 查询系统https://www.127.0.0.1.com/help---api 帮助文档https://www.127.0.0.1.com/admin--- 后台登陆口


emmm....这信息太少了


就一个搜索框---尝试能做的一切,嗯是我太菜了下一个



试试新来的好工具!emmm.....好像也没啥可用信息403也跑不出来啥信息。


ns.127.0.0.1.com---IIS Windows Server.....页面???gz.127.0.0.1.com---和主页一摸一样




尝试使用fofa,qax绘测收集其他信息但是.....陷入了沉思





02柳 暗 花 明


转到上面扫描得到的信息开始吧,开局直接中危,捡到就是赚到!


https://www.127.0.0.1.com/help



直接接口泄露yyds。

接口信息翻了翻也没啥上传的接口信息,就可以查询一些没啥用的玩意

就这样子交也不行啊.....尝试捡个getshell。


把重心放到后台,发现没有验证码限制?爆破!!!冲冲冲



admin    123456


密码加密了???真让我个实习生怎么办????我也不懂......

f12、command+u 也救不了我了。

转到主页.......发现搜索框尝试sql注入。


单引号冲!




emmmm.....我???

继续找我的脆弱点

还有一个登陆框!?!注册!



这不惊喜就来了???问题也来了。。。。密码加盐



抓取返回包查询是啥玩意



???????我懂了原来有狗啊!

通过服务端返回200和false判断你输入是否对错......



这不就进来了???

然后跳转到主页???emm是不是有那个大病?

好像刚刚后台没注意这个?回去再看看!





我??????我admin还没权限?继续分析返回包!!我就不信了!

然后看了一会返回包发现果然.......admin还不够高,System才够高.....



然后把用户名改为System就进来了?

这个后台登陆就验证返回是否对错?????对就放你进来错就拦住?这玩意还不是配合token还是其他来验证的.....



主页就不截图了。。。

getshell?放着先先交个未授权。

03   总 结


信息收集-寻找脆弱点-寻找可利用的点-后台登陆口没有验证码限制-密码加盐-寻找注册框-发现用户存在-把密码也加盐再爆破也没办法-分析返回数据包-更改返回包成功登陆后台。说白了就是程序员的锅!!!

相关文章
|
6月前
|
SQL 安全 算法
网络防御前线:洞悉漏洞、加固加密与提升安全意识
【4月更文挑战第8天】在数字化时代,网络安全与信息安全已成为维系信息社会正常运转的关键。本文从网络安全的漏洞发现、加密技术的应用以及提高个人和组织的安全意识三个维度出发,深入探讨了如何构建更为坚固的网络防御体系。通过对现有网络安全威胁的分析,我们揭示了漏洞挖掘的重要性,并介绍了当前流行的加密技术及其在保护数据完整性和隐私中的作用。同时,文章还强调了培养良好的安全习惯对预防潜在攻击的重要性。本文旨在为读者提供全面的网络安全知识框架,以便更好地应对日益复杂的网络威胁环境。
|
6月前
|
云安全 安全 API
云安全中的常见云漏洞和威胁,有哪些防范措施
云安全中的常见云漏洞和威胁是多种多样的,以下是其中一些常见的类型和来源,以及相应的防范措施
|
存储 前端开发 安全
前端安全性:常见攻击方式及防范措施
前端安全性是现代 Web 应用程序中不可忽视的重要方面。在网络环境中,前端代码容易受到各种攻击,比如 XSS(跨站脚本攻击)、CSRF(跨站请求伪造)、点击劫持等。为了保护用户的数据和确保应用程序的安全,开发者需要采取一系列防范措施。本文将介绍常见的前端安全攻击方式,并提供相应的防范措施。
891 0
|
1天前
|
SQL 人工智能 安全
网络安全的盾牌:漏洞防护与加密技术解析
在数字时代的浪潮中,网络安全和信息安全成为了维护社会稳定和保护个人隐私的关键。本文将深入探讨网络安全中的常见漏洞、先进的加密技术以及提升安全意识的重要性。通过分析网络攻击的手法,揭示防御策略的构建过程,并分享实用的代码示例,旨在为读者提供一套全面的网络安全知识体系,以增强个人和组织在网络空间的防御能力。
|
2月前
|
SQL 安全 网络安全
网络安全的盾牌:漏洞防御与信息加密技术
【9月更文挑战第27天】在数字时代,网络安全和信息安全成为维护数据完整性、保密性和可用性的关键因素。本文将探讨网络安全漏洞的概念、成因及预防措施,同时深入讨论加密技术在保护信息安全中的作用。通过分析安全意识的重要性和提升方法,旨在为读者提供一套全面的网络安全知识框架,以增强个人和组织对抗网络威胁的能力。
39 5
|
2月前
|
安全 物联网 网络安全
网络安全的盾牌:漏洞防御与信息保护策略
【9月更文挑战第25天】在数字时代的浪潮中,网络安全和信息安全的重要性日益凸显。本文旨在探讨网络安全漏洞的成因、加密技术的应用以及提升安全意识的必要性。通过深入浅出的分析,揭示网络攻防的复杂性和对策的多样性,强调个人和企业应如何构建坚固的防线以保护数据不受威胁。
|
4月前
|
开发框架 安全 JavaScript
【漏洞复现】Nodebb 被爆未授权拒绝服务攻击
本文复现了旧版 Nodebb 存在的拒绝服务攻击漏洞,通过本案例提醒各位读者,赶紧升级 Nodebb 的版本,同时提高自身的安全意识,在自己编写代码时,一定要对变量进行校验以及强制类型转换,以防被绕过造成危害!
|
SQL 运维 安全
【WEB安全】详解信息泄漏漏洞
1.1. 漏洞介绍 由于网站管理员运维不当,可能会将备份文件、数据库配置文件等敏感文件存放在WEB目录下公开访问,攻击者可以轻松地访问这些敏感文件,从而了解系统的配置细节、密码信息、数据库凭据等重要数据,扩大的攻击面。 这种泄漏敏感信息的情况就属于信息泄漏漏洞。 1.2. 漏洞发现 主要以目录扫描为主,可参考 目录扫描 (https //blog.gm7.org/个人知识库/0
498 0
|
安全 JavaScript 前端开发
代码审计——未授权访问详解
代码审计——未授权访问详解
497 0
|
SQL 安全 API
Web安全中常见的攻击方式和防范措施
在 Web 应用程序开发过程中,安全一直是一个重要的问题。攻击者不断进化他们的攻击技术,因此 Web 应用程序开发人员必须了解常见的攻击方式并采取相应的防范措施来确保应用程序的安全性。以下是一些常见的 Web 攻击方式和防范措施。
375 0