No.0

前言

一名web安全小白，自己仅学了一点思路，直接实战，运气不错，碰到了管理员弱口令，进入后台后，继续测试自己学会的思路挖掘深一点的漏洞，这里与各位分享一下，如果有更多的思路欢迎指教，希望能和各位师傅多多交流哦

No.1

第一步：信息收集

这里利用的是oneforall，得到了大量的资产，用DB Browser (SQLite)工具打开onrforall生成的数据库文件，将状态码按从小到大的顺序排序，直接测状态码为200的域名（纯小白，不懂资产处理，急躁的很，拿到结果直接测了，未来再补这一部分的知识）

No.2

第二步：测试

这里我找的是能登陆的系统（只会弱口令、未授权），运气不错找到个登录框，直接尝试常规弱口令，不行再想办法尝试其他方法，运气很好啊常规弱口令admin/admin进去了，一看还是管理员权限，系统中还存在大量的敏感信息还有数据库信息，还包括一些组件的key

No.3

第三步：弱口令

弱口令进入后台，继续测试是否存在其他漏洞，自己脑子里装的不多，把自己知道的思路都测了一次，发现一个csrf。

思路来源：进入后台后，第一个查看的是用户的账号信息，点击头像，再点击账号信息，发现有修改头像的功能（学艺不精，不会传马），再查看菜单列表的时候还有用户管理，可以创建用户，这里就想到了，如果头像路径可控，将头像路径改为某接口的路径，实现加载头像即是请求某接口的特点，这个接口找那个呢？这时候要结合实际情况来找，接口找好了，危害也就高了，这里不是对外的系统，影响到管理员的正常使用就可以了，于是乎我想到了一个比较赖皮的退出接口

测试过程：

首先，我们利用管理员账号注册一个新的测试账号

其次，退出当前的管理员账号（利用测试账号换头像和其他测试，避免修改原始管理员的账号数据），在退出的同时，获取退出接口（清空bp的历史数据包，方便查看退出时生成的数据包）

然后，登陆测试账号，并修改测试账号的头像，在换头像的时候抓包，将图片的地址换为退出的地址，最后放包发现用不了其他功能了，只要加载头像地址，就会认证失效

最后，由于管理员的用户管理菜单会加载用户的头像信息，所以管理员删不掉这个测试账户，也修改不了权限，登陆管理员账号访问一次用户管理后（目的是为了加载test用户的头像路径，也就是退出接口），就会认证失效

危害：如果再注册一个管理员用户，那变相等于接管了这个系统的管理员，因为管理员只要访问用户管理页面就会退出登陆，根本做不了任何操作

最后

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~

😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限，仅展示部分资料

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3️⃣网络安全源码合集+工具包

4️⃣网络安全面试题

5️⃣汇总

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享