实战 | 渗透众测项目案例分享

文章预览

前言 由于微信公众号推送机制改变了，快来 星标 不再迷路，谢谢大家！ 前段时间打了几个众测 恰了点烂钱 随便写几个漏洞 1.未授权sql注入 tmd 看报错把我搞晕了 以为是达梦数据库 我还疑惑怎么会是这玩意 最主要还tmd咨询了几个大佬 都给我说是dm数据库。。。。 最后在另一位补天战神的帮助下 终于注出来了 oracle数据库 确保存在一个数据 构造语句 根据回显长度一个字符一个字符判断 2.未授权*1 思路很简单 没有登陆的状态下这些文件都是看不了的 看到登陆功能 随便测试账号13888888888 尝试登陆 发现提示账号不存在 只需要修改返回包 欺骗客户端 此时显示以及登陆 我们也就可以正常查看文件了 3.未授权*2 还是上一个点 既然这样我们可以实现未授权 那换一种更常见的姿势呢 直接删除整个cookie 未授权到手 洞很简单 纯属捡钱～ 4.逻辑缺陷 有个密 ………………………………