国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

記一次奇妙的某個edu滲透測試

1年前作者:合天網(wǎng)安實驗室分類:Toy博客閱讀(28)違法舉報

這篇具有很好參考價值的文章主要介紹了記一次奇妙的某個edu滲透測試。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報違法"按鈕提交疑問。

前話:

對登錄方法的輕視造成一系列的漏洞出現(xiàn),對接口確實鑒權(quán)造成大量的信息泄露。從小程序到web端網(wǎng)址的奇妙的測試就此開始。(文章厚碼,請見諒)

1. 尋找到目標(biāo)站點(diǎn)的小程序

記一次奇妙的某個edu滲透測試

進(jìn)入登錄發(fā)現(xiàn)只需要姓名加學(xué)工號就能成功登錄,通過googlehack的語法成功找到學(xué)生姓名和學(xué)號,想直接找老師的工號發(fā)現(xiàn)無果,信息收集到此為止

記一次奇妙的某個edu滲透測試

2. 通過學(xué)生的信息成功登錄進(jìn)去,進(jìn)入熟悉的測試環(huán)節(jié),成功找到sql注入

記一次奇妙的某個edu滲透測試

使用sqlmap成功跑出

記一次奇妙的某個edu滲透測試

3. 本以為測試到此位置了,突然在某個功能點(diǎn)有了意外之喜,發(fā)現(xiàn)了老師的工號,果斷深度利用一手

記一次奇妙的某個edu滲透測試

竟然找到了老師的工號和身份證

記一次奇妙的某個edu滲透測試

既然教師的接口泄露的老師的工號,那領(lǐng)導(dǎo)的接口不也會泄露,果斷放棄老師的工號,前去尋找領(lǐng)導(dǎo)的工號,果不其然

記一次奇妙的某個edu滲透測試

肯定挑官大的搞~

【----幫助網(wǎng)安學(xué)習(xí),以下所有學(xué)習(xí)資料免費(fèi)領(lǐng)!加vx:dctintin,備注 “博客園” 獲取!】

?、?網(wǎng)安學(xué)習(xí)成長路徑思維導(dǎo)圖
?、?60+網(wǎng)安經(jīng)典常用工具包
?、?100+SRC漏洞分析報告
?、?150+網(wǎng)安攻防實戰(zhàn)技術(shù)電子書
?、?最權(quán)威CISSP 認(rèn)證考試指南+題庫
?、?超1800頁CTF實戰(zhàn)技巧手冊
?、?最新網(wǎng)安大廠面試題合集(含答案)
 ⑧ APP客戶端安全檢測指南(安卓+IOS)

4. 成功通過領(lǐng)導(dǎo)的工號登錄

記一次奇妙的某個edu滲透測試

權(quán)限有點(diǎn)大,找找還有利用的地方嗎

5. 敏感信息泄露

成功找到一處接口,存在信息泄露,通過遍歷得到大量身份證

記一次奇妙的某個edu滲透測試

幾萬條信息泄露還是有的

6. 轉(zhuǎn)戰(zhàn)web端的學(xué)工系統(tǒng),發(fā)現(xiàn)是掃碼登錄,結(jié)合上面的領(lǐng)導(dǎo)賬號嘗試登錄

記一次奇妙的某個edu滲透測試

通過微信綁定的手機(jī)號獲取驗證碼,嘗試能否登錄

記一次奇妙的某個edu滲透測試

成功登錄

記一次奇妙的某個edu滲透測試

7. 目錄遍歷

通過對該站點(diǎn)的測試發(fā)現(xiàn)該站點(diǎn)還存在目錄遍歷

記一次奇妙的某個edu滲透測試

篇幅有限,點(diǎn)到為止

總結(jié):

建議學(xué)校對用戶登錄時多做校驗,防止任意用戶登錄,對接口增加鑒權(quán),對特殊字符進(jìn)行過濾,加強(qiáng)網(wǎng)址的安全防護(hù)。在任何情況下,未經(jīng)授權(quán)的滲透測試行為都是違法的,可能導(dǎo)致嚴(yán)重的法律后果。因此,在進(jìn)行任何安全測試之前,請務(wù)必與目標(biāo)單位達(dá)成明確的協(xié)議和授權(quán)。

更多網(wǎng)安技能的在線實操練習(xí),請點(diǎn)擊這里>>

??文章來源地址http://www.zghlxwxcb.cn/news/detail-853822.html

到了這里,關(guān)于記一次奇妙的某個edu滲透測試的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點(diǎn)擊違法舉報進(jìn)行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 【網(wǎng)絡(luò)安全】記一次網(wǎng)站站點(diǎn)滲透

    【網(wǎng)絡(luò)安全】記一次網(wǎng)站站點(diǎn)滲透

    前言 遇到一個站,后端是 Node.js 寫的,對于這種類型的站點(diǎn),一般比較難 getshell,但也實現(xiàn)了最終的目標(biāo),拿到后臺權(quán)限 信息搜集 先進(jìn)行常規(guī)的信息搜集,子域名掃描、端口掃描、目錄掃描等 這個站后端腳本語言是 Node.js 目錄探測發(fā)現(xiàn) 404 界面也極像 Node.js 的 404 頁面,后

    2024年02月11日
    瀏覽(20)
  • 一次奇妙的任意用戶登錄實戰(zhàn)

    一次奇妙的任意用戶登錄實戰(zhàn)

    剛剛進(jìn)行了微信sessionkey的學(xué)習(xí),正準(zhǔn)備實戰(zhàn)一下,就發(fā)現(xiàn)了這個神奇的網(wǎng)站,預(yù)知后事如何。請繼續(xù)向下看去 1. 目標(biāo) 2. 開局一個登錄框 3. 首先,直接弱口令走起來,萬一留有測試的賬號呢 嘗試,1311111111,13333333333.13888888888,未果 測試多了還有驗證碼防止爆破,也就不再繼

    2024年04月22日
    瀏覽(16)
  • 記一次內(nèi)網(wǎng)滲透向日葵利用方式

    記一次內(nèi)網(wǎng)滲透向日葵利用方式

    該腳本僅適用于老版向日葵。 使用該腳本前已用蟻劍連接成功。 利用 蟻劍插件 桌面截圖發(fā)現(xiàn)目標(biāo)系統(tǒng)存在向日葵軟件 ? ?查找向日葵配置文件默認(rèn)路徑 向日葵默配置文件認(rèn)文件路徑: ? 使用驗證解密腳本 地址: 輸入識別碼和驗證碼 利用向日葵進(jìn)行遠(yuǎn)程連接,連接成功

    2024年02月05日
    瀏覽(28)
  • 【網(wǎng)絡(luò)安全】記一次殺豬盤滲透實戰(zhàn)

    【網(wǎng)絡(luò)安全】記一次殺豬盤滲透實戰(zhàn)

    看起來非常假的網(wǎng)站,這個網(wǎng)站是沒有 cdn 的用的是 thinkphpk 框架搭建的。 先打一波 poc 沒有效果 訪問一下后臺直接在 url 后面加/admin。 一個開源的 cms 還沒有驗證碼嘗試用 burp 進(jìn)行爆破,首先在火狐上設(shè)置代理 ip 為 127.0.0.1 代理端口為 8081。 Burp 上也要設(shè)置端口為 8081,將 In

    2024年02月03日
    瀏覽(19)
  • 記一次攻防演練之vcenter后滲透利用

    記一次攻防演練之vcenter后滲透利用

    很早之前的一次攻防演練,主要是從 web 漏洞入手,逐漸學(xué)習(xí) vcenter 后利用技術(shù)。過程由于太長,很多細(xì)節(jié)都省略了,中間踩坑、磕磕絆絆的地方太多了。。。 由于敏感性,很多地方都是打碼或者是沒有圖,按照回憶整理的,見諒! 根據(jù)打點(diǎn)的記錄,找到了一個 confluence 的界

    2024年02月09日
    瀏覽(21)
  • 記一次 .NET 某車零件MES系統(tǒng) 登錄異常分析

    記一次 .NET 某車零件MES系統(tǒng) 登錄異常分析

    這個案例有點(diǎn)特殊,以前dump分析都是和軟件工程師打交道,這次和非業(yè)內(nèi)人士交流,隔行如隔山,從指導(dǎo)dump怎么抓到問題解決,需要一個強(qiáng)大的耐心。 前幾天有位朋友在微信上找到我,說他們公司采購的MES系統(tǒng)登錄的時候出現(xiàn)了異常,讓我?guī)兔匆幌?,我在?解鈴還須系鈴

    2024年02月03日
    瀏覽(17)

  • 性能測試(記一次論壇網(wǎng)站性能測試)

    近期做了一次論壇網(wǎng)站性能測試,記錄下來以便總結(jié)提高,歡迎大家交流分享,若有不妥之處還請指教; 性能要求 1、服務(wù)在3000并發(fā)基礎(chǔ)上,關(guān)鍵服務(wù)響應(yīng)時間小于等于300ms 2、系統(tǒng)支持快速擴(kuò)容,支持更大的并發(fā)Session,例如并發(fā)Session從2000到4000,擴(kuò)容后關(guān)鍵頁面訪問、關(guān)鍵

    2024年02月11日
    瀏覽(25)
  • 記一次簡單的白加黑測試

    記一次簡單的白加黑測試

    前一陣子成了小洋人,所以很長的時間也沒更新了,今天更一篇PHP代碼審計的吧,此次分享的內(nèi)容十分的簡單,大家簡單的看看即可 從上述代碼,我們可以看出來,$ip變量接收過來之后通過合并運(yùn)算符(??)判斷是不是空,是空的話就返回114.114.114.114,否則就返回變量本身,說

    2023年04月09日
    瀏覽(18)
  • 一次滲透測試實戰(zhàn)

    一次滲透測試實戰(zhàn)

    學(xué)習(xí)了一兩個月的安全,為了對自己的一個學(xué)習(xí)水平做一個總結(jié),所以我特地找來一個網(wǎng)站來進(jìn)行一次滲透實戰(zhàn)。 這次的網(wǎng)站只有一個ip地址,但是發(fā)現(xiàn)直接訪問這個ip地址返回的是連接超時無法訪問 所以這時候就需要我們就得進(jìn)行一個信息收集找到跟著ip有關(guān)的網(wǎng)站進(jìn)行一

    2024年02月02日
    瀏覽(18)
  • 基于kali的一次無線滲透測試

    基于kali的一次無線滲透測試

    《中華人民共和國刑法》 第二百八十六條 違反國家規(guī)定,對計算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾,造成計算機(jī)信息系統(tǒng)不能正常運(yùn)行,后果嚴(yán)重的,處五年以下有期徒刑或者拘役;后果特別嚴(yán)重的,處五年以上有期徒刑。違反國家規(guī)定,對計算機(jī)信息系統(tǒng)中存

    2024年02月03日
    瀏覽(17)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包