开局 403
于是,开启目录扫描工作。
log.txt 文件泄露了日志内容,其中皆是报错信息,并且能够看到绝对路径。
test.html 疑似为前台静态页面,登录时无反应。
我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
而 business 打开后会出现一个网站,在该网站上既可以登录,也能够进行注册。
首先,查看登录页面,进行抓包操作,以检测是否存在注入漏洞。然而,很明显该页面不存在注入漏洞。
登录绕过
随意输入账号和密码后,修改返回包,将原本的 “f” 改为 “t”。
抱着试一试的心态进行上述操作后,没想到竟然进入了后台。
短信并发
使用并发插件进行测试,原本想着会发出一堆验证码,结果却发现同一个验证码发送了两次,算是捡到了一个小漏洞。
接着查看源代码,发现了 ueditor 的特征。通过拼接路径,成功打开了默认页面。
进行上传图片操作时,反应十分缓慢。抓包查看后发现后端接口访问失败,导致图片无法上传。于是尝试进行 XSS测试,权当是碰运气。
短信篡改
在发送短信的时候,发现有一个 “msg” 参数,其内容虽然经过加密,但总让人感觉有些奇怪,疑似是验证码。于是选中该参数,让 Burp Suite 进行识别。果不其然,这妥妥的就是验证码。
那么,是否能够改变其内容呢
6666666
SQL 注入
使用熊猫头,看到有很多接口地址
接着进行拼接测试,大致查看一遍后发现都是查询接口,不存在删除接口。
于是使用 Burp Suite 对这些接口进行测试。
大部分接口都可以访问数据,但参数是空白的,要么返回 0,要么返回 1。
随机选中一个,进行单引号输入测试时,出现了报错。
我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
直接使用 sqlmap,
多个接口,x 多个漏洞。
未授权访问
然后再次扫描 api 目录,发现了 swagger
其中有一个上传接口,访问 405,吆,有戏
文件上传
aspx 后缀未拦截
一句话木马直接 getshell
最终获得以下漏洞
然后看了一下供应链,才 3kw 的注册资金,没得证书,G了
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取
👉1.成长路线图&学习规划👈
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉2.网安入门到进阶视频教程👈
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程扫描领取哈)
👉3.SRC&黑客文档👈
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦! (全套教程扫描领取哈)
👉4.护网行动资料👈
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
👉5.黑客必读书单👈
👉6.网络安全岗面试题合集👈
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
