阿里云的网站空间,北京网页设计与制作公司,有没有做长图的网站,seo实战密码第三版0x01系统初探
通过fofa对大学进行搜索
fofa:hostedu.cn amp;amp; status_code200在随意的翻阅查看时#xff0c;发现访问xxx.edu.cn登录页面会优先访问登录后的页面#xff0c;再跳转至登录页面。盲猜应该是前端校验#xff0c;可以通过…0x01系统初探
通过fofa对大学进行搜索
fofa:hostedu.cn amp;amp; status_code200在随意的翻阅查看时发现访问xxx.edu.cn登录页面会优先访问登录后的页面再跳转至登录页面。盲猜应该是前端校验可以通过抓包拦截跳转页面。 使用burp对跳转的包进行拦截拦截成功 0x02未授权访问
查看一下是否存在敏感信息泄漏或者未授权访问
开启f12大法点击个人信息时发现访问了/Student/Xsxx的接口并返回一个学生数据。尝试直接访问student接口看看会有什么结果 发现500报错了可能是没有权限或者数据过大产生的服务器报错 既然存在student接口那么是否存在teacher接口呢尝试一下
访问http://XXX.com/teacher/发现泄漏全校教职工的个人信息可以发现teacher接口可以获得全校教职工敏感信息工号等等
白嫖未授权访问漏洞一个nice经常挖src的朋友应该都知道很多学校的默认密码都是身份证后六位或者在加几个字母之类的因为此处是教职工的登录口那么登录账号就是工号了尝试身份证后六位登录。手动试了几个账号发现均登录失败赞不不考虑默认密码
0x03密码重置漏洞
前面测试时一直没有去看页面源码信息去看一下看看某些网站可能直接把默认密码什么写在源码中看看我有没有这个运气。 不得不说还真有啊虽然没有给我直接的密码但是却给了我重置密码的页面 访问一下发现此处为密码重置只需要知道工号和姓名因上一步获取的敏感信息包含工号和姓名即可完成任意密码重置。 后续就是修改密码登录了要注意修改用户密码和会对业务可能造成影响的最好取得授权哦。登录之后发现了其他几个未授权的这里就不一一叙述了感觉还有sql注入和文件上传但是有安恒edr和白名单限制本人太菜没有绕过就放弃了最后给了一个4rank部分漏洞还有人提交过幸好我提的多要不可能一分也没有src重复的真的太多了《头疼》。
总结一下在测试时候不要局限于我们发现的接口因为开发也是国人在使用接口时肯定都是根据汉语意思来的就像上面我们发现一个学生的接口那么是不是可以发散思维一下是否存在教师的接口某次对客户单位一个网站进行测试发现service的一个接口存在大量敏感信息泄漏然后客户修复了我就尝试一下system接口结果发现漏洞根本没修只是换了一个接口名治标不治本。 没看够~欢迎关注 免费领取安全学习资料包 渗透工具 技术文档、书籍 面试题 帮助你在面试中脱颖而出 视频 基础到进阶 环境搭建、HTMLPHPMySQL基础学习信息收集SQL注入,XSSCSRF暴力破解等等 应急响应笔记 学习路线
