渗透测试项目实战—利用浏览器插件登录后台!

最新推荐文章于 2025-01-02 14:49:38 发布
最新推荐文章于 2025-01-02 14:49:38 发布
阅读量705 收藏 14
点赞数 5
文章标签: 安全 网络 漏洞挖掘 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_80115097/article/details/138705392
版权

——

来自学院学生Ocircle投稿:前几周实习单位安排了一次对某区教育单位的授权渗透
挖了好久完全没思路,幸亏我的好友Lynnn逸推荐了一个及其好用的插件让我找到了突破口
——START
网站url访问情况:
 

图片


一拿到手就是一个OA,啥信息都没有。(网站的主页就是OA

寻找半天无果,多亏Lynnn逸

图片

这个插件是FindSomething,挺好用的,会自动爬取网站js里的敏感信息与路径,谷歌浏览器可直接在扩展里搜索下载

图片

图片

安装完插件后重新访问

图片


返回一连串路径,选择右上角复制url,放到txt文件中,我们利用python脚本进行处理
以下脚本的目的主要是访问txt中的路径然后根据返回状态码与返回包长度,当状态码为200且长度超过1024B时判定该路径泄露信息,并将此路径输出只res.txt中
(脚本可以寻求chatgpt进行辅助,跟它说你的需求,让它给你定制

 

  1.  
    import requests
     
  2.  
    from time import sleep
     
  3.  
    with open('xxx.txt', 'r') as f_in, open('xxx-res.txt', 'w') as f_out:
     
  4.  
    for line in f_in:
     
  5.  
    url = line.strip().replace('../', '').replace('./', '')
     
  6.  
    response = requests.get(url)
     
  7.  
    if response.status_code == 200 and response.status_code != 302:
     
  8.  
    if len(response.content) > 1024:
     
  9.  
    f_out.write(url + '\n')
     
  10.  
    print(url,'information !!!!')
     
  11.  
    print(url,' 200')
     
  12.  
    print(url,'Done')
     
  13.  
    sleep(0.5)
     
 

这里长度的1024B可根据实际情况进行调整,比如先手动访问了一条路径,发现有返回但是没有返回数据,便记录下它的长度。如下图,路径无返回数据,但是返回包长度为658B,我们就可以设定脚本的判定临界为658B,甚至可以更大些。
 

图片
 

 

图片
 

第一个路径泄露667位教师信息,包含了姓名和登录名,其中还有系统管理员的登录账号
  
 

图片
 


 第二个路径泄露学生信息,有姓名与学号班级和登录名
 

 

图片
 

通过泄露的学生信息,归纳出登录账号逻辑如下 2xx(入学年份后两位)27050(固定,可能为学校代码)xxx(三位数,可能为入学编号)
 接着继续利用插件,获得默认密码为123123
 

 

图片
 


 密码123123,构造账号payload,抓取登录数据包并进行爆破
 

 

图片
 


 爆破:(一开始试的是123456,后面插件发现的123123)
  
 

图片
 


 爆破结果
 123456
  
 

图片
 


 123123
 

 

图片
 

那就拥有学生账号可以登录后台了,此时却存在强制修改密码逻辑
 

 

图片
 


 分析登录成功的返回包发现存在needChangePassword参数,改成false即可绕过登录
 

 

图片
 


 可查看其父母和自己的身份证电话住址等信息
 

后台尝试上传和越权等操作均失败,测试就到此为止,写个报告交差了
 

而后进行其他网站测试时发现此OA为通用系统,提取指纹特征后放到鹰图发现为市里中小学通用OA系统,53个资产,美滋滋
 

 声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权
 

免费领取安全学习资料包!
 


 渗透工具
 

技术文档、书籍
 

 

面试题
 

 

帮助你在面试中脱颖而出
 

 

视频
 

基础到进阶
 

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
 

 

应急响应笔记
 

 

学习路线
 

 


                

        

    

  



    

      

        

            

              
                
                  黑客大佬
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
智能电源管理技术--原理简介

				
			

			

				

					撒哈拉的绿洲
				

				

					02-28
					
					6005
					
				

			

		

		

			
				
一、专业术语
         1. LDO(Low Dropout Regulator)
             低压差线性稳压器
             优点:稳定性好,负载响应快,输出纹波小
              缺点:效率低,输入输出的电压差不能太大


         2. DC-DC(Direct Current to Direct Current)

			
		

	



                

            
              



	

		

			

				
					
Charger IC原理讲解与个人理解

				
			

			

				

					KEEPergoing的博客
				

				

					10-16
					
					4331
					
				

			

		

		

			
				
这是在现在的笔记本中的PD(快充)、DP(显示协议)的方案,只看PD。当插入一个适配器时,通过Type-C的CC1、CC2进行握手,有的PD芯片具有识别控制IO引脚,可以通过这个做逻辑,再让电力通过进入Charger芯片。安森美的PD芯片示意图中展示是电力通过OVP(Over Voltage Protection,过压保护)直接进入到Charger芯片中去。它的主要功能是控制电池的充电过程,以确保安全、有效地为电池充电,同时延长电池的使用寿命。

			
		

	



              


  
              

                


	

		

			

				
					
手机快充芯片及其技术标准和设计原理详解

				
			

			

				

					weixin_43519391的博客
				

				

					01-12
					
					1万+
					
				

			

		

		

			
				
手机快充芯片及其技术标准和设计原理详解





智能手机对于宽带无线通信、图像处理等多方面的需求导致实际耗电呈指数增长。未来5G通信带宽将比4G增加10倍,4K/8K等高清视频技术逐渐应用,CPU、GPU等运算电路处理能力不断增强,这一切都将导致智能手机整体能耗需求将成指数增长。

电池容量呈线性缓慢增长,能耗需求缺口逐渐拉大。电池技术迟迟无法突破,成为终端使用的最大瓶颈。电池容量增长缓慢,每年线性提升约15%,而能耗则是呈指数增长,能耗需求与电池性能的差距愈发明显。电池性能曲线将与能耗需求曲线严重脱..

			
		

	





	

		

			

				
					
NTC(电池温度检测)

				
			

			

				

					chylovecsd的博客
				

				

					05-25
					
					8216
					
				

			

		

		

			
				
https://blog.youkuaiyun.com/mcgrady_tracy/article/details/52818100



NTC 那是當作電池的溫度偵測用, 通常 NTC 是要包裝在電池內部。但是有些電池沒有 NTC,所以就需要外掛 NTC 放置於電池附近去偵測電池溫度。
如果直接使用外部電源而且沒有充電功能,基本上 NTC 是可以拿掉。(但是軟件人員要會改 MTK 的程序代碼,否則會開不機或是其他問題出現)



手机里面电池通常有4个引脚,即电池的+、-极,ID引脚、NTC引脚。

ID引脚用来识

			
		

	



		

			
		



	

		

			

				
					
MTK手机平台充电原理

					
热门推荐

				
			

			

				

					汽车以太网和SOA
				

				

					11-13
					
					1万+
					
				

			

		

		

			
				
MTK手机平台充电原理

			
		

	





	

		

			

				
					
Moody-charger.rar_charger_充电_原理图 产品_电瓶车_量产

				
			

			

				

					07-15
				

			

		

		

			
				
综上所述,"Moody-charger.rar"中的充电器设计不仅涉及到电气工程的基础理论,如电力电子、控制理论,还涉及到实际工程中的诸多考量,如可靠性、安全性、成本优化等。通过深入研究这款产品的原理图,我们可以更深入...

			
		

	





	

		

			

				
					
基于C语言核心功能的便携式锂聚合物充电器cheali-charger设计源码

				
			

			

				

					09-29
				

			

		

		

			
				
C语言作为该项目的核心开发语言,以其高效的运行性能和良好的硬件控制能力,为Cheali-Charger提供了坚实的技术基础。C语言在嵌入式系统开发中占据着举足轻重的地位,特别是在需要直接与硬件进行交互的应用中。在...

			
		

	





	

		

			

				
					
chongdianqi.rar_charger_充电器_充电程序

				
			

			

				

					09-23
				

			

		

		

			
				
对于开发者来说,这是一份宝贵的资源,可以学习和理解充电器软件设计的细节,也可以作为自定义或改进充电器功能的基础。  总的来说,这个压缩包涉及的知识点涵盖了充电器的硬件控制、保护机制以及人机交互,这些都是...

			
		

	





	

		

			

				
					
80-P8536-1-A-QUALCOMM-CHARGER-DETECT-ISSUES-DEBUG

				
			

			

				

					10-09
				

			

		

		

			
				
【80-P8536-1-A-QUALCOMM-CHARGER-DETECT-ISSUES-DEBUG】指南是高通(Qualcomm)公司为解决其电源管理集成电路(PMIC)在充电检测过程中遇到的问题而提供的内部调试文档。该文档详细阐述了如何处理与高通充电器检测...

			
		

	





	

		

			

				
					
RTC_2SEC_REBOOT_ENABLE

				
			

			

				

					TopicDev的专栏
				

				

					10-22
					
					2234
					
				

			

		

		

			
				
拔掉电池,然后快速插上。
这时候手机会自动开机。
设置 RTC_2SEC_REBOOT_ENABLE 为 0

			
		

	





	

		

			

				
					
MTK的充电方案—PMIC充电

				
			

			

				

					u010783226的专栏
				

				

					02-02
					
					8534
					
				

			

		

		

			
				
MTK的充电方案—PMIC充电



 MTK目前有三套充电方案,主要如下:

(1)线性充电——linering charge(PMIC充电)

     充9停1,充电电流不能太大,目前最大能做到1.2A;

(2)switch charge(charger IC充电)

     有单独的充电IC控制,无充9停1,充电电流可以大。

(3)MTK pump exp

			
		

	





	

		

			

				
					
mt6737电池状态监测

				
			

			

				

					Android开发
				

				

					05-30
					
					3524
					
				

			

		

		

			
				
   这里分析下mt6735平台下的电池驱动,使用的bq24296芯片(开关模式的充电方式)。kernel-3.18/drivers/power/mediatek/battery_common.cstatic int battery_probe(struct platform_device *dev)
{
	struct class_device *class_dev = NULL;
	int r...

			
		

	





	

		

			

				
					
升降压电路Charger&Boost 自己的小解读

				
			

			

				

					Zoie_的博客
				

				

					06-15
					
					1936
					
				

			

		

		

			
				
上图为charger内部大致的结构图,Vbus进来,Q1可先认为是二极管,当Q2开启时,可以向后级电感储能;当Q2关断时,Q3、SW、电池形成一个回路(因为同样接地),电感给电池充电。
锂电池标称值为3.7V,满电电压是4.2V,VBUS电压是5V,从VBUS向电池充电相当于降压过程,从电池向VBUS方向则相当于升压过程。

当开关闭合时,A点的电压为0,Vi直接给电感L充电,充电电流路径见下图,开关导通时间dt=占空比开关周期=DT。

当开关断开时,L中存储的能量会通过二极管,给负载放电;同时,Vi也会

			
		

	





	

		

			

				
					
手机charger芯片的选型方案及外围电路搭建

				
			

			

				

					qq_43298471的博客
				

				

					07-31
					
					4883
					
				

			

		

		

			
				
保护元件的大小和类型需要根据充电器的工作条件和故障模式来选择,一般来说,保护元件越多,安全性越高,但是成本也越高;输出滤波元件的大小和类型需要根据充电器的拓扑结构和参数来选择,一般来说,电感越大,纹波越小,但是效率也越低;输入滤波电容的大小和类型需要根据输入源的特性和充电器的要求来选择,一般来说,电容越大,滤波效果越好,但是成本也越高。开关升压charger芯片是一种特殊的方案,它使用开关管和电感来实现输入电压到电池电压的升压转换,效率较低,但可以支持低输入电压的充电源,例如太阳能板或热电发生器。

			
		

	





	

		

			

				
					
全智平台电源管理芯片-AXP813

				
			

			

				

					天高任鸟飞海阔凭鱼跃的专栏
				

				

					07-06
					
					5661
					
				

			

		

		

			
				
1、 Overview

AXP813是一个高集成的电源管理芯片和音频编解码芯片,大小11mm*11mm。芯片包含了电源管理、音频编解码、兼容USB3.0的flash charger、实时时钟RTC、模数转换ADC以及硬件DSP。 
AXP813提供了21路的电源输出以及多通道的12位ADC转换通道用于检测电压、电流和温度等,并集成了OVP、UVP、OTP和OCP等保护电路来确保供电系统的稳定性和...

			
		

	





	

		

			

				
					
MTK添加充电(快充)

				
			

			

				

					2201_75918415的博客
				

				

					08-01
					
					2697
					
				

			

		

		

			
				
很多时候需要把不用的宏开关给关掉,要不在某些驱动里面会识别运行,可能会让器件运行不起来(我就遇到过一次调试的时候因为添加打印log,打印出来的信息编码对不上,是乱码,造成系统一直开机重启,把log信息去掉就好了)MTK_DUAL_CHARGER_SUPPORT = no    //外部充电ic的时候启用比如sd7601,rt9465。1.在添加充电之前,看准原理图弄清楚,你的充电是通过gpio供电,还是走pmic的。MIVR = “設定的允許的充電器最低電壓”VBUS = “测量到充电器的电压”

			
		

	





	

		

			

				
					
Android 8.1 默认开机日期

				
			

			

				

					多学一点点
				

				

					12-05
					
					1520
					
				

			

		

		

			
				
现在android 8.1的软件 默认开机日期是2010年1月1日,客户说要改成2018年1月1 日,如何修改?

直接上代码 ,亲测有效

路径:alps\\vendor\mediatek\proprietary\bootable\bootloader\preloader\custom\工程名称\inc\cust_rtc.h


#ifndef __CUST_RTC_H__
#define __...

			
		

	





	

		

			

				
					
mtk上电开机记录

					
最新发布

				
			

			

				

					qq_49102600的博客
				

				

					01-02
					
					307
					
				

			

		

		

			
				
e.vendor/mediatek/proprietary/bootable/bootloader/preloader/platform/mt6765/src/drivers/mt6370.c(有mt6370就需要修改)

			
		

	





	

		

			

				
					
10、充电电流的调用流程

				
			

			

				

					weixin_36044869的博客
				

				

					03-04
					
					3383
					
				

			

		

		

			
				
从 mtk_cooler_bcct_v1.c文件开始分析,这个里面的东西和温度有关
chrlmt_set_limit_handler 函数
static void chrlmt_set_limit_handler(struct work_struct *work) 
{
	if (bat_info_charging_type == 3) {
		mtk_cooler_bcct_dprintk_al...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值