国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

記一次對某高校微信小程序的漏洞挖掘

1年前作者：合天網(wǎng)安實(shí)驗(yàn)室分類：Toy博客閱讀(22)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了記一次對某高校微信小程序的漏洞挖掘。希望對大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

挖掘目標(biāo)的部署在微信的資產(chǎn)(減少信息的收集，畢竟一般web站點(diǎn)沒有賬號密碼不好進(jìn)入后臺(tái)，挖掘功能點(diǎn)少)

1.尋找目標(biāo)的微信小程序(非原圖)

記一次對某高校微信小程序的漏洞挖掘

2.招生小程序打不開，只能挖掘管理系統(tǒng)

進(jìn)入后發(fā)現(xiàn)存在上報(bào)安全隱患功能，可以上傳圖片

記一次對某高校微信小程序的漏洞挖掘

3.準(zhǔn)備上傳shell

發(fā)現(xiàn)控制上傳名字參數(shù)為name，不是filename

記一次對某高校微信小程序的漏洞挖掘

修改后成功上傳php腳本

記一次對某高校微信小程序的漏洞挖掘

4.放在瀏覽器發(fā)現(xiàn)不解析，直接下載，只能嘗試上傳xss

記一次對某高校微信小程序的漏洞挖掘

存儲(chǔ)型xss加1

5.弱口令嘗試失敗，但是發(fā)現(xiàn)為Nginx搭建的(使用Wappalyer擴(kuò)展)

記一次對某高校微信小程序的漏洞挖掘

6.因?yàn)橹坝形募蟼鞯穆┒?，又是Nginx搭建的，通過Nginx的目錄穿越漏洞去嘗試任意文件覆蓋(為了防止這個(gè)平臺(tái)崩潰，只覆蓋自己進(jìn)行目錄穿越后的文件)

覆蓋前： (看上傳文件路徑，為uploads下，原為日期20240312下)

記一次對某高校微信小程序的漏洞挖掘

覆蓋后：

記一次對某高校微信小程序的漏洞挖掘

記一次對某高校微信小程序的漏洞挖掘

任意文件覆蓋加1，擴(kuò)大危害(可以覆蓋網(wǎng)站配置文件導(dǎo)致網(wǎng)站崩潰，也可以覆蓋登錄頁面的js文件來進(jìn)行釣魚)

【----幫助網(wǎng)安學(xué)習(xí)，以下所有學(xué)習(xí)資料免費(fèi)領(lǐng)！加vx：dctintin，備注 “博客園” 獲??！】

　① 網(wǎng)安學(xué)習(xí)成長路徑思維導(dǎo)圖
?、?60+網(wǎng)安經(jīng)典常用工具包
　③ 100+SRC漏洞分析報(bào)告
?、?150+網(wǎng)安攻防實(shí)戰(zhàn)技術(shù)電子書
?、?最權(quán)威CISSP 認(rèn)證考試指南+題庫
?、?超1800頁CTF實(shí)戰(zhàn)技巧手冊
?、?最新網(wǎng)安大廠面試題合集（含答案）
?、?APP客戶端安全檢測指南（安卓+IOS）

7.微信小程序測試完了(沒有授權(quán)，不敢擴(kuò)大危害獲取賬號密碼)，就去試試公眾號上的服務(wù)

沒有賬號密碼可以進(jìn)入的只有這個(gè)預(yù)約系統(tǒng)，直接bp啟動(dòng)(公眾號圖片不是原圖，原圖特征太明顯了)

記一次對某高校微信小程序的漏洞挖掘

8.進(jìn)入后沒有什么功能點(diǎn)，成功fuzz出信息

嘗試userid遍歷，沒有反應(yīng)

記一次對某高校微信小程序的漏洞挖掘

直接尋找get請求放在Intruder模塊進(jìn)行接口fuzz(/api/user/下)

記一次對某高校微信小程序的漏洞挖掘

成果:

記一次對某高校微信小程序的漏洞挖掘

creatorId對應(yīng)值為身份證，敏感信息泄露加1

9.對fuzz出來的role接口進(jìn)行拼接嘗試

記一次對某高校微信小程序的漏洞挖掘

簡單嘗試下發(fā)現(xiàn)g了(沒有權(quán)限)

記一次對某高校微信小程序的漏洞挖掘

10.峰回路轉(zhuǎn)，之前測試這個(gè)沒有寫報(bào)告，重新測試時(shí)，接口fuzz的接口記錯(cuò)了，結(jié)果在上一級目錄下又進(jìn)行了一次fuzz(/api/下)，發(fā)現(xiàn)

微信ak-sk加access_token

記一次對某高校微信小程序的漏洞挖掘

身份證等敏感信息

記一次對某高校微信小程序的漏洞挖掘

主要這個(gè)接口的值還是實(shí)時(shí)刷新的，信息會(huì)變(看前后idCard匹配對比)

記一次對某高校微信小程序的漏洞挖掘

總結(jié)：

文件上傳漏洞不能解析(低危漏洞)，但是碰見合適的框架漏洞(Nginx的目錄穿越)，就變成的高危的任意文件覆蓋，測試功能點(diǎn)找不到接口，試試接口fuzz，一下信息全部出來，立馬高危，修復(fù)建議：修復(fù)歷史漏洞，加強(qiáng)接口鑒權(quán)。

更多網(wǎng)安技能的在線實(shí)操練習(xí)，請點(diǎn)擊這里>>

??文章來源地址http://www.zghlxwxcb.cn/news/detail-852671.html

到了這里，關(guān)于記一次對某高校微信小程序的漏洞挖掘的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

記一次北京某大學(xué)邏輯漏洞挖掘
0x01 信息收集個(gè)人覺得教育src的漏洞挖掘就不需要找真實(shí)IP了，我們直接進(jìn)入正題，收集某大學(xué)的子域名，可以用oneforall，這里給大家推薦一個(gè)在線查詢子域名的網(wǎng)站：https://www.virustotal.com/?收集到的子域名還是蠻多的，主要是子域名直接就可以復(fù)制到txt文件，方便后續(xù)域名探
2024年04月28日
瀏覽(37)
高校新聞網(wǎng)-微信小程序
Github倉庫地址： https://github.com/xiaoli-guan/lab4.git 1、綜合所學(xué)知識(shí)創(chuàng)建完整的前端新聞小程序項(xiàng)目； 2、能夠在開發(fā)過程中熟練掌握真機(jī)預(yù)覽、調(diào)試等操作。 1、項(xiàng)目創(chuàng)建使用測試號，JavaScript基礎(chǔ)模板創(chuàng)建新項(xiàng)目。 2、頁面配置基礎(chǔ)模板初始化會(huì)自動(dòng)生成一個(gè)簡易的小程序，首
2024年02月09日
瀏覽(11)
記一次挖edusrc漏洞挖掘（sql注入）
在利用fofa收集信息的時(shí)候發(fā)現(xiàn)的，我這里直接開始挖洞部分寫了。目標(biāo)是一個(gè)中學(xué)的站點(diǎn)，在一次挖洞過程中遇到個(gè)sql注入，漏洞已報(bào)送平臺(tái)進(jìn)行了修復(fù)。該文章僅用于交流學(xué)習(xí)，切勿利用相關(guān)信息非法測試，我也是剛?cè)腴T的小白，歡迎各位大佬指點(diǎn)。訪問url/gywm.asp?id=95
2024年02月08日
瀏覽(24)
微信小程序｜ssm基于微信小程序的高校課堂教學(xué)管理系統(tǒng)
作者主頁：編程指南針作者簡介：Java領(lǐng)域優(yōu)質(zhì)創(chuàng)作者、CSDN博客專家、CSDN內(nèi)容合伙人、掘金特邀作者、阿里云博客專家、51CTO特邀作者、多年架構(gòu)師設(shè)計(jì)經(jīng)驗(yàn)、騰訊課堂常駐講師主要內(nèi)容：Java項(xiàng)目、Python項(xiàng)目、前端項(xiàng)目、人工智能與大數(shù)據(jù)、簡歷模板、學(xué)習(xí)資料、面試題庫
2024年02月21日
瀏覽(27)
微信小程序｜高校宿舍信息管理系統(tǒng)小程序
作者主頁：編程指南針作者簡介：Java領(lǐng)域優(yōu)質(zhì)創(chuàng)作者、CSDN博客專家、CSDN內(nèi)容合伙人、掘金特邀作者、阿里云博客專家、51CTO特邀作者、多年架構(gòu)師設(shè)計(jì)經(jīng)驗(yàn)、騰訊課堂常駐講師主要內(nèi)容：Java項(xiàng)目、Python項(xiàng)目、前端項(xiàng)目、人工智能與大數(shù)據(jù)、簡歷模板、學(xué)習(xí)資料、面試題庫
2024年02月22日
瀏覽(23)
記一次weblogic-10.3.6.0靶場漏洞利用
進(jìn)入Vuln-Range的weblogic-10.3.6.0靶場靶場地址后面加上 /console 進(jìn)入后臺(tái)頁面使用weblogic漏洞利用工具進(jìn)行掃描刪掉端口后面多余字符，輸入/uddiexplorer/ 右上角圖片新標(biāo)簽頁打開復(fù)制圖片文件名到weblogic中查找輸入 find ./ -name oracle_logo.gif(文件名) 找到的路徑用記事本保存一下在
2023年04月18日
瀏覽(23)
基于微信小程序的高校跑腿小程序，附源碼
博主介紹：?程序員徐師兄、7年大廠程序員經(jīng)歷。全網(wǎng)粉絲15w+、csdn博客專家、掘金/華為云/阿里云/InfoQ等平臺(tái)優(yōu)質(zhì)作者、專注于Java、Python 技術(shù)領(lǐng)域和畢業(yè)項(xiàng)目實(shí)戰(zhàn)? ?? 文末獲取源碼聯(lián)系 ?? ???? 精彩專欄推薦訂閱???? 不然下次找不到喲 2022-2024年最全的計(jì)算機(jī)軟件畢
2024年04月10日
瀏覽(27)
微信小程序畢業(yè)設(shè)計(jì)作品成品（80）微信小程序高校校園新生報(bào)到系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
博主介紹：《Vue.js入門與商城開發(fā)實(shí)戰(zhàn)》《微信小程序商城開發(fā)》圖書作者，CSDN博客專家，在線教育專家，CSDN鉆石講師；專注大學(xué)生畢業(yè)設(shè)計(jì)教育和輔導(dǎo)。所有項(xiàng)目都配有從入門到精通的基礎(chǔ)知識(shí)視頻課程，免費(fèi) 項(xiàng)目配有對應(yīng)開發(fā)文檔、開題報(bào)告、任務(wù)書、PPT、論文模版
2024年02月08日
瀏覽(20)
微信小程序畢業(yè)設(shè)計(jì)作品成品（81）微信小程序高校校園疫情防控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
博主介紹：《Vue.js入門與商城開發(fā)實(shí)戰(zhàn)》《微信小程序商城開發(fā)》圖書作者，CSDN博客專家，在線教育專家，CSDN鉆石講師；專注大學(xué)生畢業(yè)設(shè)計(jì)教育和輔導(dǎo)。所有項(xiàng)目都配有從入門到精通的基礎(chǔ)知識(shí)視頻課程，免費(fèi) 項(xiàng)目配有對應(yīng)開發(fā)文檔、開題報(bào)告、任務(wù)書、PPT、論文模版等
2024年02月08日
瀏覽(25)
微信小程序畢業(yè)設(shè)計(jì)作品成品（32）微信小程序高校校園新生報(bào)到系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
博主介紹：《Vue.js入門與商城開發(fā)實(shí)戰(zhàn)》《微信小程序商城開發(fā)》圖書作者，CSDN博客專家，在線教育專家，CSDN鉆石講師；專注大學(xué)生畢業(yè)設(shè)計(jì)教育和輔導(dǎo)。所有項(xiàng)目都配有從入門到精通的基礎(chǔ)知識(shí)視頻課程，免費(fèi) 項(xiàng)目配有對應(yīng)開發(fā)文檔、開題報(bào)告、任務(wù)書、PPT、論文模版
2024年02月08日
瀏覽(21)