【Web 实战】记一次攻防实战

经典开局一个登录框

由于漏洞应该还未修复。对于数据和相关网址打个码见谅一下

常规思路(爆破)

Snipaste_2023-11-05_19-23-02.png


常规操作进行一波
尝试弱口令然后开始爆破
对于此种有验证码的爆破,可以借用一个bp插件。
captcha-killer-modified-jdk14.jar
 

Snipaste_2023-11-05_19-24-45.png


具体使用我就不说了。有很多大佬的文章都有细讲。
爆破常规并不可行。

思路不通就抓包

登录之后抓取返回包
 

Snipaste_2023-11-05_19-28-24.png


发现有相关的编码返回。感觉是前端进行一些跳转的相关问题

搜索js

Snipaste_2023-11-05_19-29-23.png


经典改包。00@#

绕过第一步检验 但是直接被强制退回

Snipaste_2023-11-05_19-30-58.png


本来想直接放弃了。准备试试其他的靶标。
但是越想越气,md继续打

再次js,感觉既然登录可以跳转。再次试试呢

抓包到这个强制返回页面。定住之后。因为很多网站是对于一个特定的页面加载特定的js。在那个页面查找相关js

Snipaste_2023-11-05_19-33-33.png


分析可知,几个id的参数进行验证

感觉是后端验证

感觉还是g了。完全不知道怎么办了。点了半天也不知道这个玩意是咋验证的。感觉像是后端验证,构造数据包也并没有成功。哎。准备放弃了。但是看见我队伍的排名已经不能在看了。md再来

遇事不决,继续抓包

发现返回包是html。感觉好像不是特定一些鉴权方式。然后翻啊翻啊突然在返回包之中看见。

Snipaste_2023-11-05_20-06-20.png


我透,这不是上面那个js文件里的相关id吗。
然后想了一下我的html垃圾基础。加一个vlaue值是不是就可以。那么全加成1试试看

Snipaste_2023-11-05_20-07-22.png

但是结合上面的js审计。必须保证roleid的值为1

成功进入后台。但是没有任何数据哎 任重而道远

Snipaste_2023-11-05_20-09-24.png

带着bp开启点点点。点到一个功能点

然后经典被重定向到登录框 哎(真g了吗)

截图当时没截图哎,当时确实没用任何的办法。

只能继续抓包康康了

一看,又根据我的前端垃圾基础
看到一个隐藏的返回包

Snipaste_2023-11-05_20-36-15.png


哎嘿,又是html返回。是一个js重定向在返回包里。
哈哈哈哈
直接删除。成功绕过。

成功获取接口

Snipaste_2023-11-05_20-38-14.png


然后就是大家都会的。改参数。把schoolid改了。
成功跳转下一个接口
 

Snipaste_2023-11-05_20-40-07.png


然后正常访问。没有任何数据。
经典遍历参数进行看数据
然后抓取返回包进行修改。成功吧数据返回到前端进行渲染

成功获取数据。哦吼

Snipaste_2023-11-05_20-42-38.png

哦吼。成功知晓整个验证逻辑。那么就开始吧所有功能点进行绕过即可

然后就是抓接口遍历参数进行扩大数据量

Snipaste_2023-11-05_21-29-24.png


里面是电话号码和密码
数据量非常大。(基本上各个地区里面学生的信息泄露)基本上每个id后面都有相关的参数

成功通过此类。进入到老师等后台。后续就交给大佬进行getshell了

小结

对于现在很多网站。多抓包,多分析js和看接口的习惯一定要养成。
通过分析,去理解整个的业务流程。并且造成组合拳才可以造成危害更加高的漏洞

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/148351.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【算法练习Day49】每日温度下一个更大元素 I

​📝个人主页:Sherry的成长之路 🏠学习社区:Sherry的成长之路(个人社区) 📖专栏链接:练题 🎯长路漫漫浩浩,万事皆有期待 文章目录 每日温度下一个更大元素 I总…

【网络】计算机网络基础概念入门

🍁 博主 "开着拖拉机回家"带您 Go to New World.✨🍁 🦄 个人主页——🎐个人主页 🎐✨🍁 🪁🍁🪁🍁🪁🍁🪁&#…

软件测试不是所有人都适合的

测试工作是一项极其重要的质量保证活动,因此测试部门既是软件发布质量把控的出口,也是客户意见反馈的入口。但是因为之前的不重视,导致了软件测试行业的发展相对滞后,优秀的软件测试工程师非常难得。 一个优秀的测试工程师要对一些…

centos8 执行yum install ntpdate命令,报错未找到匹配的参数: ntpdate

1、执行 yum install ntpdate 报错 上次元数据过期检查:1:17:06 前,执行于 2023年11月15日 星期三 10时32分18秒。 未找到匹配的参数: ntpdate 错误:没有任何匹配: ntpdate 报错截图: 2、CentOS8系统中,原有的时间…

ExoPlayer架构详解与源码分析(7)——SampleQueue

系列文章目录 ExoPlayer架构详解与源码分析(1)——前言 ExoPlayer架构详解与源码分析(2)——Player ExoPlayer架构详解与源码分析(3)——Timeline ExoPlayer架构详解与源码分析(4)—…

2024CFA一级二级三级双机构网课资源

复习流程 我自己的复习流程是这样的,按照这个踏实去复习的话100%可以过: 第一轮学习(30-40天左右):把所有reading学习一遍,每天上午看新的reading,下午复习前一天上午学习的reading…

arf_1解题

arf_1解题 镜像环境 version: 3.2services:web:image: registry.cn-hangzhou.aliyuncs.com/n1book/web-file-read-1:latestports:- 80:80新建yml文件将代码保存在当前位置 使用docker-compost up -d 拉取镜像 解题 访问该镜像映射端口为1520 可以看到页面只有一个holle但…

vue中一个页面引入多个相同组件重复请求的问题?

⚠️!!!此内容需要了解一下内容!!! 1、会使用promise??? 2、 promise跟 async 的区别??? async 会终止后面的执行,后续…

【广州华锐互动】地震防灾减灾科普3D虚拟展厅:向公众普及地震安全知识

在面对自然灾害时,我们都需要有足够的知识和准备来保护自己和他人。这就是为什么地震安全知识的普及如此重要。然而,传统的教育方法可能无法满足所有人的需求,特别是在这个数字化的时代。为了解决这个问题,广州华锐互动制作开发了…

微签:电子签章实力派,这19年从幕后走向台前

微签是什么?尽管在电子签章领域已深耕19年 ,是国内电子签名市场的拓荒者之一,但因为其低调的风格,一直不为众人所知。不过,如果现在你想对目前市面上的电子签名厂商做一个专业客观的盘点的话,不管从哪个角度…

优雅写代码之《项目规范》-附加树状图生成

阿丹: 最近有一些小伙伴在跳槽之后接触到了新的项目小组,在讨论如何整理出漂亮的项目结构以及代码书写的时候,既然有小伙伴发问了,那当然就要一起学习,来!开卷!本文章只作为一个分享&#xff0c…

别试错了,是该关注一下软件内在质量了

太多这种例子了,老板们早上出的新想法,恨不得第二天就能上线。。每个互联网公司都试图突破固定领地,不断地尝试新的业务,一旦发现不行,就立刻砍掉,名曰“试错”。 研发部门,为了应对压力&#…

企业传统纸质设备维修方式的痛点以及解决方案

传统的纸质设备维修方式有很多痛点: 数据更新和访问的低效率:传统的纸质记录方法在更新和检索数据时效率极低。这种方式无法实时更新设备的维修状态,导致管理层和维修人员无法及时获取最新信息,影响决策的速度和质量。 记录的易…

SAPRouter Certificate即将过期更新证书

今日收到SAP发的一封邮件提示SAPRouter Certificate即将过期,顺便记录下更新证书的方法步骤。 1、登录SAProuter服务器,用户使用安装SAProuter的用户,我的是saprter用户 进入到/saprouter目录,备份certreq cred_V2 local.pse src…

移动端实现彩色导航

一、所需代码 &#xff08;1&#xff09;html部分 <div class"pres_nav"><ul><li v-for"(item, index) in menuList" :key"item.id" click"topage()" :style"{ backgroundColor: getBackgroundColor(index, li)…

PDF如何转word文档

强烈推荐&#xff1a;Solid Converter PDF https://wzhonghe.com/?p6878#p1 嘎嘎猛&#xff1a; 将PDF文件转换为Word文档并保留原始格式可能会涉及到一些复杂的布局和格式问题。在这里&#xff0c;我将提供一种常见的方法&#xff0c;但请注意&#xff0c;它可能不是100%准…

企业APP软件定制开发的关键步骤|网站小程序搭建

企业APP软件定制开发的关键步骤|网站小程序搭建 在当今数字化快速发展的时代&#xff0c;企业越来越意识到拥有自己的APP软件对于提高业务效率和用户体验的重要性。然而&#xff0c;企业APP软件定制开发并不是一项简单的任务&#xff0c;它需要经过一系列关键步骤来确保最终的产…

Pikachu漏洞练习平台之CSRF(跨站请求伪造)

本质&#xff1a;挟制用户在当前已登录的Web应用程序上执行非本意的操作&#xff08;由客户端发起&#xff09; 耐心看完皮卡丘靶场的这个例子你就明白什么是CSRF了 CSRF(get) 使用提示里给的用户和密码进行登录&#xff08;这里以lili为例&#xff09; 登录成功后显示用户…

【git】远程远程仓库命令操作详解

这篇文章主要是针对git的命令行操作进行讲解&#xff0c;工具操作的基础也是命令行&#xff0c;如果基本命令操作都不理解&#xff0c;就算是会工具操作&#xff0c;真正遇到问题还是一脸懵逼 如果需要查看本地仓库的详细操作可以看我上篇文件 【git】git本地仓库命令操作详解…