挖逻辑漏洞整理合集,从零基础到精通,收藏这篇就够了!

0x01 未授权访问:别把后门当“惊喜”

未授权漏洞,说白了,就是你没登录,或者只是个普通用户,结果却能像开了上帝视角一样,看到甚至操作管理员才能碰的东西。这背后的罪魁祸首,往往是后端那形同虚设的身份验证——Cookie/Session 压根没好好检查,导致“李鬼”也能冒充“李逵”。

First:Webpack 打包,接口“裸奔”现场

Webpack 这玩意儿,一不小心就成了接口泄露的“猪队友”。不信?看我用 Vue3 + Webpack 给你现场表演一个接口泄露:

  1. Vue3-cli 梭哈一把,创建项目。
  2. 改俩文件,router/index.jsviews/ming.vue,随便加点料。

图片

图片

  1. npm run build,Webpack 给你整出一个 dist 文件夹,扔到宝塔面板上。
  2. Vue Router 这货,得在服务器上配置一下,不然单页应用路由就抓瞎了。简单说,就是不管用户输啥路径,都得返回 index.html

图片

图片

  1. 浏览器 F12 一看,JS 文件里藏着掖着的全是接口地址!

图片

  1. 接口一拼接,嘿,啥都出来了!

图片

启示: Webpack 打包别偷懒,该藏的藏好,该加密的加密,不然等着“裸奔”吧!

Second:普通用户?照样“深入敌后”

普通用户登录?那又怎样!照样能通过“考古”JS 文件,找到隐藏的“宝藏”——JS 接口。

图片

图片

接口一拼接,后台什么的,还不是随便进?

图片

Third:JS 接口:通往后台的“任意门”

还是熟悉的配方,还是熟悉的味道:普通用户登录,JS 文件“寻宝”,接口拼接,直捣黄龙!

图片

图片

总结: 未授权漏洞,防不胜防。关键在于后端得支棱起来,做好身份验证,别让前端的 JS 接口成了黑客的“任意门”。

0x02 越权:你的地盘,我做主?

越权,某种程度上也算未授权的一种,但由于它出现的频率实在太高,所以必须单独拎出来“鞭尸”。

水平越权,顾名思义,就是“平级”之间的互相伤害——你能看我的信息,我也能看你的,甚至还能篡改、删除!

First:水平越权:偷窥狂的狂欢

想象一下,你在某招聘网站注册了个账号,只能查看自己的身份证号、姓名、头像等信息。结果呢?通过一些“骚操作”,你竟然能看到别人的信息!这,就是水平越权。

图片

图片

Burp Suite 抓个包,看看 userId 参数:

图片

12354?数字看起来有点规律啊!不如试试 12352

图片

再来个 12353

图片

等等! 水平越权搞不好还能和 SQL 注入“喜结连理”!

Second:越权篡改:改写别人的命运?

还是注册俩账号,ming4 和 ming5。登录 ming5,修改个人信息,然后点击“保存”。

图片

Burp Suite 再次出动,拦截请求:

图片

把 id 改成 ming4 的 id(2177):

图片

刷新 ming4 的信息,Duang!信息被修改了,密码也变了!

灵魂拷问: 如果当时够机灵,测试一下 2177 and sleep('5'),说不定还能搞个延时注入出来?

Third:OA 系统越权:学生“摇身一变”成老师

某 OA 系统,学生用学号登录统一认证,虽然有跳转 OA 系统的链接,但压根进不去。老师的工号却畅通无阻。

学生登录后,点击 OA 系统链接,Burp Suite 拦截请求:

图片

把 ticket 改成老师的工号,然后... 成功进入 OA 系统!

图片

总结: 越权漏洞,花样百出。程序员们,长点心吧!

0x03 Cookie:身份的“潘多拉魔盒”

Cookie,这玩意儿本该是服务器用来识别用户身份的“身份证”,结果一不小心就成了黑客的“潘多拉魔盒”。

First:Cookie 篡改:一秒变“Admin”?

登录之后,Web 系统返回了一堆 Cookie,其中有 cookieusernamecookieid。好家伙,直接改成 cookieusername=admincookieid=1,看看会发生什么?

图片

Second:Cookie 越权:别人的信息,我的“玩具”

图片

修改 Cookie 里的 userid,结果... 越权了!

图片

总结: Cookie 安全,不容忽视。加密、签名、有效期,一个都不能少!

0x04 任意密码重置:你的密码,我的“后花园”

网站用手机验证码来重置密码,这本该是安全的“最后一道防线”,结果却成了黑客的“后花园”——验证码压根没和后端校验!

First:验证码:摆设?

重置密码页面:

图片

输入手机号、验证码,发送请求:

图片

修改 status 值为 1

图片

图片

输入新密码,点击下一步:

图片

绕过了! 修复后的版本,会在“输入密码点击下一步”的请求里带上验证码信息。

Second:验证码?True or False?

还是重置密码,随便输个验证码,点击下一步:

图片

服务器返回:

图片

False 改成 True,再点一下:

图片

图片

返回 True,重置成功!

图片

总结: 任意密码重置,防不胜防。验证码必须和后端校验!

尾声:

逻辑漏洞,无处不在。并发问题、支付漏洞,本文只是冰山一角。

声明: 文中涉及的技术、思路和工具仅供安全学习交流使用,请勿用于非法用途!
```

黑客/网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

更多内容为防止和谐,可以扫描获取~

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*********************************

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值