记一次未授权漏洞挖掘

简介: 记一次未授权漏洞挖掘

01漏 洞 初 探


说明:本文渗透测试操作均已获取授权!!!


无聊的一天,无聊的人生。

又是我,水文第一名还没技术含量

前期信息收集:

信息收集=脚本小子没错就是我

首先看看主页有没有泄露什么可用的信息,登陆口.....也没有cms的特征信息。


插件瞄了一眼......无可一键getshell的.....陷入了沉思



使用脚本跑一下目录得到的信息

https://www.127.0.0.1.com/trace/-- 查询系统https://www.127.0.0.1.com/help---api 帮助文档https://www.127.0.0.1.com/admin--- 后台登陆口


emmm....这信息太少了


就一个搜索框---尝试能做的一切,嗯是我太菜了下一个



试试新来的好工具!emmm.....好像也没啥可用信息403也跑不出来啥信息。


ns.127.0.0.1.com---IIS Windows Server.....页面???gz.127.0.0.1.com---和主页一摸一样




尝试使用fofa,qax绘测收集其他信息但是.....陷入了沉思





02柳 暗 花 明


转到上面扫描得到的信息开始吧,开局直接中危,捡到就是赚到!


https://www.127.0.0.1.com/help



直接接口泄露yyds。

接口信息翻了翻也没啥上传的接口信息,就可以查询一些没啥用的玩意

就这样子交也不行啊.....尝试捡个getshell。


把重心放到后台,发现没有验证码限制?爆破!!!冲冲冲



admin    123456


密码加密了???真让我个实习生怎么办????我也不懂......

f12、command+u 也救不了我了。

转到主页.......发现搜索框尝试sql注入。


单引号冲!




emmmm.....我???

继续找我的脆弱点

还有一个登陆框!?!注册!



这不惊喜就来了???问题也来了。。。。密码加盐



抓取返回包查询是啥玩意



???????我懂了原来有狗啊!

通过服务端返回200和false判断你输入是否对错......



这不就进来了???

然后跳转到主页???emm是不是有那个大病?

好像刚刚后台没注意这个?回去再看看!





我??????我admin还没权限?继续分析返回包!!我就不信了!

然后看了一会返回包发现果然.......admin还不够高,System才够高.....



然后把用户名改为System就进来了?

这个后台登陆就验证返回是否对错?????对就放你进来错就拦住?这玩意还不是配合token还是其他来验证的.....



主页就不截图了。。。

getshell?放着先先交个未授权。

03   总 结


信息收集-寻找脆弱点-寻找可利用的点-后台登陆口没有验证码限制-密码加盐-寻找注册框-发现用户存在-把密码也加盐再爆破也没办法-分析返回数据包-更改返回包成功登陆后台。说白了就是程序员的锅!!!

相关文章
|
存储 前端开发 安全
前端安全性:常见攻击方式及防范措施
前端安全性是现代 Web 应用程序中不可忽视的重要方面。在网络环境中,前端代码容易受到各种攻击,比如 XSS(跨站脚本攻击)、CSRF(跨站请求伪造)、点击劫持等。为了保护用户的数据和确保应用程序的安全,开发者需要采取一系列防范措施。本文将介绍常见的前端安全攻击方式,并提供相应的防范措施。
874 0
|
2月前
|
SQL 安全 网络安全
网络安全的盾牌:漏洞防御与信息加密技术
【9月更文挑战第27天】在数字时代,网络安全和信息安全成为维护数据完整性、保密性和可用性的关键因素。本文将探讨网络安全漏洞的概念、成因及预防措施,同时深入讨论加密技术在保护信息安全中的作用。通过分析安全意识的重要性和提升方法,旨在为读者提供一套全面的网络安全知识框架,以增强个人和组织对抗网络威胁的能力。
39 5
|
2月前
|
监控 安全 网络安全
网络安全的盾与剑:漏洞防御与加密技术解析
【9月更文挑战第17天】在数字时代的浪潮中,网络安全成为保护数据和隐私的关键防线。本文深入浅出地探讨了网络安全的两大支柱:漏洞防御和加密技术,旨在提升公众的安全意识并分享防护策略。我们将从基础概念出发,逐步深入到技术细节,不仅阐释原理,还提供实际案例分析,帮助读者构建起一道坚固的数字防御墙。
40 3
|
4月前
|
开发框架 安全 JavaScript
【漏洞复现】Nodebb 被爆未授权拒绝服务攻击
本文复现了旧版 Nodebb 存在的拒绝服务攻击漏洞,通过本案例提醒各位读者,赶紧升级 Nodebb 的版本,同时提高自身的安全意识,在自己编写代码时,一定要对变量进行校验以及强制类型转换,以防被绕过造成危害!
|
4月前
|
存储 SQL 安全
现代网络安全与信息保护:漏洞、加密与安全意识
在数字化时代,网络安全和信息保护显得尤为重要。本文探讨了网络安全中的漏洞现象及其影响,分析了加密技术在信息保护中的关键作用,并提出了提升安全意识的方法和建议,以帮助读者更好地应对日益复杂的网络威胁。 【7月更文挑战第7天】
38 2
|
6月前
|
JSON JavaScript 前端开发
同源策略:保护你的网页免受恶意攻击的第一道防线(下)
同源策略:保护你的网页免受恶意攻击的第一道防线(下)
同源策略:保护你的网页免受恶意攻击的第一道防线(下)
|
6月前
|
JSON 安全 数据安全/隐私保护
同源策略:保护你的网页免受恶意攻击的第一道防线(上)
同源策略:保护你的网页免受恶意攻击的第一道防线(上)
同源策略:保护你的网页免受恶意攻击的第一道防线(上)
|
SQL 运维 安全
【WEB安全】详解信息泄漏漏洞
1.1. 漏洞介绍 由于网站管理员运维不当,可能会将备份文件、数据库配置文件等敏感文件存放在WEB目录下公开访问,攻击者可以轻松地访问这些敏感文件,从而了解系统的配置细节、密码信息、数据库凭据等重要数据,扩大的攻击面。 这种泄漏敏感信息的情况就属于信息泄漏漏洞。 1.2. 漏洞发现 主要以目录扫描为主,可参考 目录扫描 (https //blog.gm7.org/个人知识库/0
491 0
|
安全 JavaScript 前端开发
代码审计——未授权访问详解
代码审计——未授权访问详解
489 0
|
人工智能 供应链 监控
【墨菲安全漏洞预警】livehelperchat < 3.9.6 存在 SSRF 漏洞
【墨菲安全漏洞预警】livehelperchat < 3.9.6 存在 SSRF 漏洞
【墨菲安全漏洞预警】livehelperchat < 3.9.6 存在 SSRF 漏洞