实战｜一次相当曲折又精彩的渗透

文章预览

这是一次非常曲折的渗透测试，也让我学到了很多。 逻辑漏洞 收集子域名，看到一个项目管理的网站 先随机测试了几个弱口令，没有验证码，也没有失败次数限制，上burp爆破，无果后，尝试看有没有逻辑缺陷可以绕过 抓包抓到404，改成200然后放行 浏览器出现了后台界面，而且没有被重定向到登陆界面 正当我喜出望外的时候，却发现很多功能点的API都返回报错，无法正常使用，猜测是后端对登录用户的token进行了验证。 还好用户管理处的API正常返回了数据，F12修改一下text，轻轻松松拿到管理员密码 随即退出，用刚 才获取到的密码重新登录，现实却狠狠给了我当头一棒，密码错误，百思不解，难道系统API返回的数据还可能有错吗？ 结果，真的可能。 重新抓包改包登入系统，在burp里仔细看了下用户管理api返回的json 发 现所有用户的密码都是统一 ………………………………