今天看啥  ›  专栏  ›  LemonSec

实战|一次相当曲折又精彩的渗透

LemonSec  · 公众号  ·  · 2024-08-24 15:54
    

文章预览

这是一次非常曲折的渗透测试,也让我学到了很多。 逻辑漏洞 收集子域名,看到一个项目管理的网站 先随机测试了几个弱口令,没有验证码,也没有失败次数限制,上burp爆破,无果后,尝试看有没有逻辑缺陷可以绕过 抓包抓到404,改成200然后放行 浏览器出现了后台界面,而且没有被重定向到登陆界面 正当我喜出望外的时候,却发现很多功能点的API都返回报错,无法正常使用,猜测是后端对登录用户的token进行了验证。 还好用户管理处的API正常返回了数据,F12修改一下text,轻轻松松拿到管理员密码 随即退出,用刚 才获取到的密码重新登录,现实却狠狠给了我当头一棒,密码错误,百思不解,难道系统API返回的数据还可能有错吗? 结果,真的可能。 重新抓包改包登入系统,在burp里仔细看了下用户管理api返回的json 发 现所有用户的密码都是统一 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览