国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

一次奇妙的任意用戶登錄實(shí)戰(zhàn)

1年前作者:合天網(wǎng)安實(shí)驗(yàn)室分類:Toy博客閱讀(16)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了一次奇妙的任意用戶登錄實(shí)戰(zhàn)。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

剛剛進(jìn)行了微信sessionkey的學(xué)習(xí),正準(zhǔn)備實(shí)戰(zhàn)一下,就發(fā)現(xiàn)了這個神奇的網(wǎng)站,預(yù)知后事如何。請繼續(xù)向下看去

1. 目標(biāo)

一次奇妙的任意用戶登錄實(shí)戰(zhàn)

2. 開局一個登錄框

一次奇妙的任意用戶登錄實(shí)戰(zhàn)

3. 首先,直接弱口令走起來,萬一留有測試的賬號呢

一次奇妙的任意用戶登錄實(shí)戰(zhàn)

嘗試,1311111111,13333333333.13888888888,未果

測試多了還有驗(yàn)證碼防止爆破,也就不再繼續(xù)嘗試爆破了

弱口令g

4. 點(diǎn)擊微信快捷登錄,發(fā)現(xiàn)sessionkey(步入正題)

一次奇妙的任意用戶登錄實(shí)戰(zhàn)

點(diǎn)擊允許,數(shù)據(jù)包發(fā)現(xiàn)sessionkey參數(shù)

一次奇妙的任意用戶登錄實(shí)戰(zhàn)

找到我們github上找到的sessionkey利用插件,把session_key(加密解密的key)encrypt_data(向數(shù)據(jù)庫提交的值)iv(偏移量)的值都復(fù)制到工具上進(jìn)行利用

【----幫助網(wǎng)安學(xué)習(xí),以下所有學(xué)習(xí)資料免費(fèi)領(lǐng)!加vx:dctintin,備注 “博客園” 獲?。 ?/p>

?、?網(wǎng)安學(xué)習(xí)成長路徑思維導(dǎo)圖
 ② 60+網(wǎng)安經(jīng)典常用工具包
?、?100+SRC漏洞分析報(bào)告
?、?150+網(wǎng)安攻防實(shí)戰(zhàn)技術(shù)電子書
?、?最權(quán)威CISSP 認(rèn)證考試指南+題庫
?、?超1800頁CTF實(shí)戰(zhàn)技巧手冊
?、?最新網(wǎng)安大廠面試題合集(含答案)
?、?APP客戶端安全檢測指南(安卓+IOS)

但是怎么找到這個系統(tǒng)用戶的手機(jī)號呢(萬能的貼吧,抖音等地方獲得了老師的手機(jī)號)

一次奇妙的任意用戶登錄實(shí)戰(zhàn)

成功登錄,任意用戶登錄加

5. 發(fā)現(xiàn)這個接收了sessionkey的加密數(shù)據(jù)后,還會發(fā)送一個綁定手機(jī)號的數(shù)據(jù)包(又一個任意用戶登錄)

一次奇妙的任意用戶登錄實(shí)戰(zhàn)

修改請求包的user參數(shù),發(fā)現(xiàn)沒有鑒權(quán),直接輸入用戶手機(jī)號即可綁定登錄

感覺離譜,任意用戶登錄又加

6.輸入名字即可查看學(xué)生學(xué)籍信息(編碼解碼后名字為張杰)

一次奇妙的任意用戶登錄實(shí)戰(zhàn)

敏感信息泄露加

7. 維修處可以上傳圖片,嘗試?yán)?/p>

一次奇妙的任意用戶登錄實(shí)戰(zhàn)

準(zhǔn)備試試?yán)@過,結(jié)果白名單加黑名單過濾,文件上傳gg

但是刪除文件發(fā)現(xiàn)是直接DELETE請求,還是直接刪路徑,只能說開發(fā)太牛了,真的離譜

一次奇妙的任意用戶登錄實(shí)戰(zhàn)

測試不同用戶文件可以直接刪除,沒有進(jìn)一步嘗試(害怕系統(tǒng)崩潰),任意文件刪除加

8. 發(fā)現(xiàn)這個還有一個預(yù)約平臺,鑒于上個系統(tǒng)的離譜,繼續(xù)嘗試?yán)?非原圖,原圖特征太明顯了)

一次奇妙的任意用戶登錄實(shí)戰(zhàn)

進(jìn)入后發(fā)現(xiàn)只有驗(yàn)證碼登錄

一次奇妙的任意用戶登錄實(shí)戰(zhàn)

嘗試爆破四位數(shù)驗(yàn)證碼

一次奇妙的任意用戶登錄實(shí)戰(zhàn)

成功登錄,任意用戶登錄又加1

總結(jié):

第一次碰見這么多的任意用戶登錄,建議加強(qiáng)鑒權(quán),隱藏sessionkey值,登錄設(shè)置次數(shù)要求,防止爆破。另外,進(jìn)行漏洞挖掘,建議證明即可,未經(jīng)客戶允許禁止擴(kuò)大危害,盲目擴(kuò)大危害可能有法律風(fēng)險(xiǎn)。

更多網(wǎng)安技能的在線實(shí)操練習(xí),請點(diǎn)擊這里>>

??文章來源地址http://www.zghlxwxcb.cn/news/detail-855686.html

到了這里,關(guān)于一次奇妙的任意用戶登錄實(shí)戰(zhàn)的文章就介紹完了。如果您還想了解更多內(nèi)容,請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 安恒 明御WEB應(yīng)用防火墻 report.php 任意用戶登錄漏洞

    安恒 明御WEB應(yīng)用防火墻 report.php 任意用戶登錄漏洞

    安恒 明御WEB應(yīng)用防火墻 report.php文件存在硬編碼設(shè)置的Console用戶登錄,攻擊者可以通過漏洞直接登錄后臺 安恒 明御WEB應(yīng)用防火墻 app=“安恒信息-明御WAF” 登錄頁面 驗(yàn)證POC /report.m?a=rpc-timed 再訪問主頁面跳轉(zhuǎn)配置頁面 發(fā)送請求包配置系統(tǒng)SSH等 漏洞太傻,本人檢測工具懶得寫

    2024年02月12日
    瀏覽(23)
  • H3C SecParh堡壘機(jī)任意用戶登錄與遠(yuǎn)程執(zhí)行代碼漏洞

    H3C SecParh堡壘機(jī)任意用戶登錄與遠(yuǎn)程執(zhí)行代碼漏洞

    ??在H3C SecParh堡壘機(jī) get_detail_view.php 存在任意用戶登錄漏洞。 ??H3C SecParh堡壘機(jī) 1.3.1.登錄頁面 ??該漏洞版本的登錄頁面如下,2018年的。 1.3.2.構(gòu)建URL ??這里確實(shí)成功登錄上去了,若設(shè)定三權(quán)的話,可能存在把a(bǔ)dmin用戶設(shè)定為類似與這里的審計(jì)管理員,那么就需要測試

    2024年02月05日
    瀏覽(21)
  • 滲透實(shí)戰(zhàn):dedeCMS任意用戶密碼重置到內(nèi)網(wǎng)getshell

    滲透實(shí)戰(zhàn):dedeCMS任意用戶密碼重置到內(nèi)網(wǎng)getshell

    ## 一、簡介 DedeCMS 是一個基于 PHP 和 MySQL 的開源 CMS 系統(tǒng),它是國內(nèi)很多網(wǎng)站使用的 CMS 系統(tǒng)之一。在使用 DedeCMS 的過程中,我們需要重視其安全性,因?yàn)榘踩珕栴}可能會導(dǎo)致網(wǎng)站數(shù)據(jù)泄露、網(wǎng)站被黑、系統(tǒng)被入侵等嚴(yán)重后果。本文將介紹如何進(jìn)行 DedeCMS 安全測試。 1、環(huán)境準(zhǔn)

    2024年02月06日
    瀏覽(18)
  • 實(shí)戰(zhàn)滲透--一次對后臺登錄系統(tǒng)的簡單滲透測試

    實(shí)戰(zhàn)滲透--一次對后臺登錄系統(tǒng)的簡單滲透測試

    某網(wǎng)站后臺登錄界面 發(fā)現(xiàn)有驗(yàn)證碼框 猜想會不會存在驗(yàn)證碼繞過的漏洞 首先隨意輸入用戶名密碼(用于抓包) 打開burp抓包 分析數(shù)據(jù)包后 找到對應(yīng)的傳參點(diǎn) 即輸入的賬號密碼還有驗(yàn)證碼 這里可以看到 賬號和密碼全都是明文傳輸 并沒有進(jìn)行加密 所以更改起來還是很容易的

    2024年02月02日
    瀏覽(22)

  • 【安卓】一次奇妙的旅程

    故事開始于一個對安卓開發(fā)充滿好奇的小伙伴,他叫小明。小明一直對移動應(yīng)用程序的神奇功能和無限可能性感到著迷,決定自己學(xué)習(xí)安卓開發(fā)。 在準(zhǔn)備工作中,小明下載并安裝了Android Studio,這是探索安卓開發(fā)世界的鑰匙。他還配置好了Java Development Kit(JDK),以確保使用

    2024年02月10日
    瀏覽(22)
  • B072-項(xiàng)目實(shí)戰(zhàn)-用戶模塊--前臺登錄 三方登錄

    B072-項(xiàng)目實(shí)戰(zhàn)-用戶模塊--前臺登錄 三方登錄

    前臺登錄-賬號登錄 前端完成 1)后臺登錄接口(和管理員登錄接口共用,以type劃分) 2)前臺登錄實(shí)現(xiàn)并且保存loginInfo和token到localStorage,登錄成功跳轉(zhuǎn)首頁,并展示用戶名 3)前臺通過axios的前置攔截器攜帶token到后臺 4)后臺做token的登錄攔截器,如果沒有回報(bào)錯給前臺(前

    2024年02月16日
    瀏覽(21)
  • 記一次奇妙的某個edu滲透測試

    記一次奇妙的某個edu滲透測試

    對登錄方法的輕視造成一系列的漏洞出現(xiàn),對接口確實(shí)鑒權(quán)造成大量的信息泄露。從小程序到web端網(wǎng)址的奇妙的測試就此開始。(文章厚碼,請見諒) 1. 尋找到目標(biāo)站點(diǎn)的小程序 進(jìn)入登錄發(fā)現(xiàn)只需要姓名加學(xué)工號就能成功登錄,通過googlehack的語法成功找到學(xué)生姓名和學(xué)號,

    2024年04月16日
    瀏覽(29)
  • Xshell “所選的用戶密鑰未在遠(yuǎn)程主機(jī)上注冊,請?jiān)僭囈淮巍盨SH 登錄遠(yuǎn)程linux服務(wù)器(良心整理)

    Xshell “所選的用戶密鑰未在遠(yuǎn)程主機(jī)上注冊,請?jiān)僭囈淮巍盨SH 登錄遠(yuǎn)程linux服務(wù)器(良心整理)

    這個問題真的要把我逼瘋了,為什么呢? 為了解決這個問題,我搜遍了CSDN、知乎、簡書上的解決方案,CSDN上的回答真的是水文太多,相互抄,抄就抄吧,只抄一半。這讓真正想解決問題的人走了太多的彎路。 也不知道是誰寫的原文,可能作者解決了,但是寫的很不清楚,也

    2023年04月15日
    瀏覽(25)

  • flutter開發(fā)實(shí)戰(zhàn)-時間顯示剛剛幾分鐘前幾小時前

    flutter開發(fā)實(shí)戰(zhàn)-時間顯示剛剛幾分鐘前幾小時前 在開發(fā)中經(jīng)常遇到從服務(wù)端獲取的時間戳,需要轉(zhuǎn)換顯示剛剛、幾分鐘前、幾小時前、幾天前、年月日等格式。 一、代碼實(shí)現(xiàn) 二、小結(jié) flutter開發(fā)實(shí)戰(zhàn)-格式化時間顯示剛剛幾分鐘前幾小時前等 從服務(wù)端獲取的時間戳,需要轉(zhuǎn)換

    2024年02月14日
    瀏覽(19)
  • 企業(yè)級微服務(wù)架構(gòu)實(shí)戰(zhàn)項(xiàng)目--xx優(yōu)選-用戶登錄

    企業(yè)級微服務(wù)架構(gòu)實(shí)戰(zhàn)項(xiàng)目--xx優(yōu)選-用戶登錄

    1.登錄常量 ?2.登錄地址 ?3.配置域名 4.啟動程序 ? ? 觸發(fā)連接小程序后端的登錄接口 ? ?小程序controller的登錄方法 ?

    2024年02月11日
    瀏覽(21)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包