一次普通的漏洞挖掘思路分享

No.0

前言

一名web安全小白,自己仅学了一点思路,直接实战,运气不错,碰到了管理员弱口令,进入后台后,继续测试自己学会的思路挖掘深一点的漏洞,这里与各位分享一下,如果有更多的思路欢迎指教,希望能和各位师傅多多交流哦

No.1

第一步:信息收集

这里利用的是oneforall,得到了大量的资产,用DB Browser (SQLite)工具打开onrforall生成的数据库文件,将状态码按从小到大的顺序排序,直接测状态码为200的域名(纯小白,不懂资产处理,急躁的很,拿到结果直接测了,未来再补这一部分的知识)

No.2

第二步:测试

这里我找的是能登陆的系统(只会弱口令、未授权),运气不错找到个登录框,直接尝试常规弱口令,不行再想办法尝试其他方法,运气很好啊常规弱口令admin/admin进去了,一看还是管理员权限,系统中还存在大量的敏感信息还有数据库信息,还包括一些组件的key

在这里插入图片描述

No.3

第三步:弱口令

弱口令进入后台,继续测试是否存在其他漏洞,自己脑子里装的不多,把自己知道的思路都测了一次,发现一个csrf。

思路来源:进入后台后,第一个查看的是用户的账号信息,点击头像,再点击账号信息,发现有修改头像的功能(学艺不精,不会传马),再查看菜单列表的时候还有用户管理,可以创建用户,这里就想到了,如果头像路径可控,将头像路径改为某接口的路径,实现加载头像即是请求某接口的特点,这个接口找那个呢?这时候要结合实际情况来找,接口找好了,危害也就高了,这里不是对外的系统,影响到管理员的正常使用就可以了,于是乎我想到了一个比较赖皮的退出接口

测试过程:

首先,我们利用管理员账号注册一个新的测试账号

其次,退出当前的管理员账号(利用测试账号换头像和其他测试,避免修改原始管理员的账号数据),在退出的同时,获取退出接口(清空bp的历史数据包,方便查看退出时生成的数据包)

然后,登陆测试账号,并修改测试账号的头像,在换头像的时候抓包,将图片的地址换为退出的地址,最后放包发现用不了其他功能了,只要加载头像地址,就会认证失效

在这里插入图片描述

在这里插入图片描述

最后,由于管理员的用户管理菜单会加载用户的头像信息,所以管理员删不掉这个测试账户,也修改不了权限,登陆管理员账号访问一次用户管理后(目的是为了加载test用户的头像路径,也就是退出接口),就会认证失效

在这里插入图片描述

危害:如果再注册一个管理员用户,那变相等于接管了这个系统的管理员,因为管理员只要访问用户管理页面就会退出登陆,根本做不了任何操作

最后

为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术


因篇幅有限,仅展示部分资料

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3️⃣网络安全源码合集+工具包

4️⃣网络安全面试题

5️⃣汇总



CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/588806.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MMU关闭时Cache的缓存策略是怎样的

快速链接: 【精选】ARMv8/ARMv9架构入门到精通-[目录] 👈👈👈 在学习MMU章节时,我们发现在页表的entry中,BIT[4:2]指向了MAIR寄存器,该寄存器描述了内存属性,其实就是cache的缓存策略属性&#…

洛谷-P1706 全排列问题(DFS)

目录 题目链接: 思路: 代码: 题目链接: P1706 全排列问题 - 洛谷 | 计算机科学教育新生态 (luogu.com.cn) 思路: 如果n比较小,可以写n个for循环输出全排列。但是这种简单方法只能用于较小的n&#xff0…

Vue依赖注入,详细解析

Prop 逐级透传问题​ 通常情况下,当我们需要从父组件向子组件传递数据时,会使用 props。想象一下这样的结构:有一些多层级嵌套的组件,形成了一颗巨大的组件树,而某个深层的子组件需要一个较远的祖先组件中的部分数据。…

C++心决之内联函数+auto关键字+指针空值

目录 7.内联函数 7.1 概念 7.2 特性 8. auto关键字(C11) 8.1 类型别名思考 8.2 auto简介 8.3 auto的使用细则 8.4 auto不能推导的场景 9. 基于范围的for循环(C11) 9.1 范围for的语法 9.2 范围for的使用条件 10. 指针空值nullptr(C11) 10.1 C98中的指针空值 7.内联…

水质监测站:守护水源,筑牢水质安全屏障

TH-LSZ06水质监测站,作为现代水质监测技术的创新成果,以其高效、便捷的特点,在水源保护、环境监测等领域发挥着越来越重要的作用。它不仅能够实时监测水质变化,提供准确的数据支持,还能为水质安全管理提供科学依据&…

深入理解Java内存模型及其作用

目录 1.前言 2.为什么要有 Java 内存模型? 2.1 一致性问题 2.2 重排序问题 3.Java 内存模型的定义 4.规范内容 4.1 主内存和工作内存交互规范 4.2 什么是 happens-before 原则? 1.前言 当问到 Java 内存模型的时候,一定要注意&#…

idea编译一直失败处理

切换分支的时候,明明代码正常,但是编译的时候一直失败。。。。特别是多个项目的时候,经常失败。 配置 -Djps.track.ap.dependenciesfalse idea默认是增量编译,设置这个false之后就从头开始编译了。 设置之后,点击编译&…

基于springboot的实习生管理系统

文章目录 项目介绍主要功能截图:部分代码展示设计总结项目获取方式 🍅 作者主页:超级无敌暴龙战士塔塔开 🍅 简介:Java领域优质创作者🏆、 简历模板、学习资料、面试题库【关注我,都给你】 &…

蓝桥杯每日不知道多少题之昂贵的聘礼

制作不易望点赞收藏加关注~~~,以便不时之需 题目连接:903. 昂贵的聘礼 - AcWing题库 解题思路:虚拟一个物品0,然后反向建边,边权为物品0到物品i所花费的价格,以及物品i换物品j所省下的钱,然后…

超机购ERP管理系统都有哪些功能模块?

在经济下行周期,众多手机店家正逐步向高效化和智能化迈进,手机行业作为数码产品的重要分支,正迎来前所未有的变革机遇。咱们超机购ERP系统,凭借对市场的敏锐洞察与技术创新,推出了超机系列工具,旨在引领手机…

docker容器技术篇:Docker API配置与常用操作

docker容器技术篇:Docker API配置与使用 一、API具体是什么? 百科解释应用程序接口(API),又称为应用编程接口,就是软件系统不同组成部分衔接的约定,蒙了吧!!&#xff0…

杭州威雅学校:2024届90%毕业生获得世界排名前50大学录取

杭州威雅2024届90%毕业生 获世界排名前50大学录取! 春光作序,万物和鸣。在四序岁始的春季,杭州威雅学校迎来了2024届毕业生如春雨般沁润人心的Offer! 截至3月21日,杭州威雅学校2024届毕业生共收获54份offer&#xf…