实战中遇到的一些莫名其妙的漏洞

最新推荐文章于 2025-06-29 09:00:00 发布
最新推荐文章于 2025-06-29 09:00:00 发布
阅读量3.7k 收藏 15
点赞数 25
CC 4.0 BY-SA版权
分类专栏: 计算机 程序员 知识点 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Python_0011/article/details/136388445
本文分享了三个网络安全中的奇特案例,包括找回密码时的验证漏洞、URL编码引发的越权问题和看似安全实则的逻辑漏洞。作者强调这些案例虽非深度技术,但提供了不同寻常的思考角度。结尾提供网络安全学习资源包链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

真实案例,文中所写漏洞现已经被修复,厚码分享也是安全起见,请各位大佬见谅哈!

案例一:奇怪的找回密码方式

某次漏洞挖掘的过程中,遇到某单位的登录框,按以往的流程测试了一下发现并没有挖掘出漏洞,在我悻悻地点开找回密码的功能并填入了基础信息之后,我发现他的业务流程与常见的安全的找回密码的方式并没有什么区别,都是需要接收到手机验证码或者邮箱验证码或者回答正确安全问题才能进行下一步重置密码。

但是敏锐的我,发现了右上角存在一个验证方式不可用?的功能,我点开发现竟然直接跳到重置认证方式里面去了:

然后我把原号主的安全问题重置之后,更令我意外的是直接跳转到重置密码的步骤了(令人哭笑不得2333):

就这样我就修改了原号主的密码成功进入了系统进行后续安全测试:

案例二:且丘世专

在某次SRC挖掘过程中,我发现了一个站点可以进行任意用户注册,在往下继续挖掘的过程中,发现了一个比较有趣的越权。

当我成功登录的时候,我抓到了一个数据包大致如下(已脱敏):

GET /XXX?id=%E4%B8%94%E4%B8%98%E4%B8%96%E4%B8%93 HTTP/1.1  
Host: XXX  
Accept: /  
......  
Connection: close

我敏锐的直觉告诉我这里很有可能存在越权的漏洞,但是这个id看起来实在确实很抽象,经验丰富的师傅可能一眼就看出来是URL编码,我们拿去解码一番:

发现解码出来我们的id居然是:且丘世专

有趣,经过我的一番FUZZ后我发现有下面的对应规则:

序号汉字URL 编码
0%E4%B8%90
1%E4%B8%91
2%E4%B8%92
3%E4%B8%93
4%E4%B8%94
5%E4%B8%95
6%E4%B8%96
7%E4%B8%97
8%E4%B8%98
9%E4%B8%99

所以且丘世专对应着我的id也就是4863。

然后我将对应的id值进行遍历一下就越权查看了大量用户的信息:

案例三:1 + 1 + 1 ?

在另外一次SRC挖掘中,同样是找回密码功能处,我选择直接重置admin账户的密码

该找回密码的逻辑是输入正确的密保问题,于是我随便输入了三个2来测试:

确实很安全,那么3个1呢?

居然直接进入了重置密码的界面。。。。。。

由于是admin账户,我没有贸然去修改密码,后续厂商也是承认了该漏洞。

总结

有些时候有些漏洞确实非常莫名其妙,本文其实并没有太深的技术支持,但是也算是一种思路的补充吧!

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
揭秘安全性测试:守护数字世界的隐形卫士
大雨淅淅的博客
05-19 935
例如,在测试一个大型金融机构的网上银行系统时,Acunetix 能够深入检测系统的各个功能模块,发现潜在的安全风险,并提供详细的漏洞报告和修复建议,确保系统的安全性和稳定性。而 OpenVAS 则是一个开源的漏洞扫描工具,它利用既有的漏洞数据库和在网络上执行的自动化扫描来检测潜在的风险 ,可以扫描各种网络服务,如 HTTP、SSH、SMTP 等,并识别与这些服务相关的漏洞。测试目标的确定,要紧密围绕系统的业务需求和安全要求,比如是要重点检测系统是否存在数据泄露的风险,还是要评估系统抵御外部攻击的能力。
盘点在实战中遇到的一些莫名其妙漏洞!!!
logic1001的博客
03-11 862
真实案例,文中所写漏洞现已经被修复,厚码分享也是安全起见,请各位大佬见谅哈!有些时候有些漏洞确实非常莫名其妙,本文其实并没有太深的技术支持,但是也算是一种思路的补充吧!
实战中遇到的一些莫名其妙漏洞,怎么办?
logic1001的博客
03-22 966
真实案例,文中所写漏洞现已经被修复,厚码分享也是安全起见,请各位大佬见谅哈!有些时候有些漏洞确实非常莫名其妙,本文其实并没有太深的技术支持,但是也算是一种思路的补充吧!
SRC上分秘诀+实战挖掘+挖洞技巧+新手上路+详细讲解
zkaqlaoniao的博客
06-12 1331
这个地方确实存在SQL注入 但是莫名奇妙的报错 试试盲注网站有装安全狗 试试bypass输入了敏感字符从而被封ip 重启路由器没挖到漏洞不要紧 在URL后面加一个amdin 说不定进了后台管理 又有可以测试的地方了。
常见的安全测试漏洞
cs888zsy的博客
06-17 1296
SQL 注入攻击主要是由于程序员在开发过程中没有对客户端所传输到服务器端的参数进行严格的安全检查,同时 SQL 语句的执行引用了该参数,并且 SQL 语句采用字符串拼接的方式执行时,攻击者将可能在参数中插入恶意的 SQL 查询语句,导致服务器执行了该恶意 SQL 语句。
常见的安全测试漏洞_常见的漏洞检测,面试考点与面试技巧
ccc6553584的博客
04-20 744
如果上传的文件是病毒、木马文件,黑客用以诱骗用户或者管理员下载执行。以上传 jpg 文件为例,先上传该文件,抓包修改后缀名为实际的后缀名.php,由于上传的时候是 jpg,所以浏览器发送的数据包中,Content-Type 的类型默认为 jpg,那么此时发送的文件就可以绕过后端的检测。在浏览加载文件,但还未点击上传按钮时便弹出对话框,内容如:只允许上传.jpg/.jpeg/.png 后缀名的文件,而此时并没有发送数据包,所以可以通过抓包来判断,如果弹出不准上传,但是没有抓到数据包,那么就是采用了前端验证。
不看后悔!圈内老手总结的18条嵌入式 C 实战经验
一名热爱技术的工程师的博客。分享技术干货,记录美好生活。永远相信美好的事情即将发生。
02-16 2443
点击上方“小麦大叔”,选择“置顶/星标公众号”福利干货,第一时间送达摘要:本文首先分析了C语言的陷阱和缺陷,对容易犯错的地方进行归纳整理;分析了编译器语义检查的不足之处并给出防范措施,以K...
Windows Server 2003 安全配置实战演习(转)
cuankuangzhong6373的博客
02-27 207
windows server2003是目前最为成熟的网络服务器平台,安全性相对于windows 2000有大大的提高,但是2003默认的安全配置不一定适合我们的需要,所以,我们要根据实际情况来对win2003进行全面安全配置。说...
手撕Cookie、Session、Token三大认证机制(实战踩坑经验)
binbinaijishu88的博客
05-20 766
上周修复了一个存在三年的Session固定漏洞,后背发凉啊!安全这事就像走钢丝,三大认证机制就是我们的平衡杆。下次见到"Unexpected token"错误时,希望你能笑着打开调试工具——因为现在的你,已经看穿了HTTP协议的表象!
全栈开发实战系列(七):测试策略与质量保障的踩坑之路
最新发布
m0_75220683的博客
06-29 319
本文分享了一个开发者从原始手工测试转向自动化测试的实战经验。最初采用"点点看"的手工测试方法导致频繁出现线上bug,如用户权限漏洞和数据丢失等问题。在经历痛苦教训后,作者逐步建立了完整的测试体系:从简单的单元测试开始,逐步改进测试用例设计,覆盖正常情况和边界条件;在组件测试中,从过度关注实现细节转变为以用户行为为中心的测试方法。通过实际案例对比,展示了如何编写更健壮、可维护的测试代码,最终构建起可靠的自动化测试体系,显著提升了代码质量和开发效率。
VSCode错误修复实战:案例分析与解决策略
在现代的开发环境中,代码错误诊断是软件开发周期中不可或缺的一部分。对于使用Visual Studio Code (VSCode)的开发者来说,掌握错误诊断的基础知识不仅能够提高开发效率,还能保障软件质量。 ## 1.1 错误诊断的重要...
使用Winscp复制字符串出现多余字符串(0~和1~)的解决方案
master_chenchen的博客
01-12 789
Winscp不仅拥有图形界面,还提供了一系列强大的命令行参数,允许用户自定义上传下载行为。例如,使用/log参数记录操作日志,方便后续审查;通过/ini=nul参数禁止加载初始化文件,以加快启动速度。"exit""exit"利用这些命令行参数,可以构建出更加灵活高效的文件传输流程,满足各种复杂的业务需求。
《解锁GCC版本升级:开启编程新世界大门》
zheng_ruiguo的专栏
05-03 776
在这场 GCC 版本升级的奇妙冒险中,我们深入探索了升级的各个关键环节。从升级的必要性来看,新版本 GCC 在功能和性能上的显著优势,让我们迫不及待地想要拥抱它。它对新语言特性的支持,就像为我们打开了一扇扇通往更高效、更简洁编程世界的大门;而在性能上的优化,又像是给我们的程序插上了翅膀,让它们能够在计算机的世界里飞得更快、更远。在升级步骤方面,不同操作系统下的升级方法各有特点。
安全运营中的漏洞管理和相关KPI
rm -rf /*
06-27 394
文章摘要:漏洞管理是企业网络安全的关键痛点。本文提出9个核心运维指标:1)漏洞扫描覆盖率(反映资产受检比例);2)漏洞变化率(修复与新发漏洞差值);3)平均漏洞暴露窗口期(发现到修复时长);4)逾期未修复漏洞数量;5)漏洞例外数量(豁免漏洞统计);6)漏洞重开率(识别虚假修复);7)补丁部署速率;8)补丁更新时长;9)平均修复时间。这些指标能系统评估漏洞管理效果,帮助优化修复流程,降低企业安全风险。(150字)
忆联 Docker+MySQL 流控方案:打造安全高效存储底座,释放 AI 极致性能
UnionMemory的博客
06-26 1018
文本探讨了基于Docker部署的MySQL数据库在AI应用中的关键作用。通过忆联PCIe5.0企业级SSD(UH812a)的实测验证,展示了Namespace技术与QoS优化策略如何实现存储资源的精细化管理,在只读、只写和混合读写场景中,性能偏差分别控制在1%和2%以内。该方案具备弹性资源定制、数据安全隔离、智能运维和成本优化四大优势,有效解决了传统数据库部署的灵活性不足问题,为AI应用提供了高效稳定的数据存储解决方案,降低了企业整体TCO。
病毒入侵?漏洞暴露?腾讯 iOA 一键封杀安全威胁!
weixin_43735236的博客
06-27 327
办公流程瘫痪,文件被加密勒索,客户信息不知何时被泄漏......这些惊险场景,足以使中小企业元气大伤,据统计,超75%的中小企业都曾遭受过病毒或漏洞攻击,平均每次修复成本高达50万元。终端安全防护已非 “可选项”,而是关乎企业生存的 “必答题”!面对来势汹汹的病毒入侵与软件漏洞问题,中小企业急需有效解决办法。腾讯iOA为中小企业免费提供终端安全防护,轻松应对这些安全威胁——实时监测终端风险,自动修复漏洞,让企业在数字化办公中安心无忧!中小企业终端安全防护的三大现实困境1. 员工安全意识薄弱:随意点击钓鱼邮件
安全壁垒 - K8s 的 RBAC、NetworkPolicy 与 SecurityContext 精要
weixin_42587823的博客
06-25 799
K8s安全机制精要 Kubernetes安全体系包含三个核心组件: RBAC:精确控制API访问权限,通过角色(Role/ClusterRole)和绑定(RoleBinding/ClusterRoleBinding)实现最小权限分配 NetworkPolicy:定义Pod间网络隔离规则,依赖CNI插件实现,默认全通,启用后转为默认拒绝 SecurityContext:容器运行时安全配置,包括非root运行、权限降级等 最佳实践: 遵循最小权限原则 为应用创建专用ServiceAccount 定期审计权限配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值