登入爱丽网后台(非JS绕过、非盲打、非IP欺骗)

最新推荐文章于 2024-05-13 14:24:08 发布
最新推荐文章于 2024-05-13 14:24:08 发布
阅读量113 收藏
点赞数
文章标签: php
本文介绍了一种通过HTTP编辑器请求特定URL的方法,成功绕过常规浏览器限制,揭示了一个网站后台管理系统的隐藏细节。这种方法有助于理解服务器端的重定向逻辑,并能够用于安全测试和漏洞发现。

后台:

http://wed.27.cn/marry/marryadmin/web/login.php

不难猜解到后台管理的相关页面名称(不存在的页面服务器返回404,而存在的页面会直接跳转到上面的登录页面)。
请求不存在的页面:
用firefox禁用JS后请求admin.php页面,依然跳转到登录页面,说明不存在JS绕过的问题。鉴于 WooYun: 我是如何登录住哪网后台的(突破IP限制!) 的灵感,用http editor请求看看,奇迹出现了:
 
如此是何道理? 浏览器 请求和工具请求没什么区别,怎么就是不一样的结果呢?工具发送的请求也不带有合法的cookie信息,排除cookie的因素,而前面也排除了JS的因素,那是怎么个情况呢?看下响应:
 
不难看出,http editor此时呈现的是这个302响应,而不是Location的login.php,而用浏览器请求的时候,浏览器就直接跳转并呈现Location的login.php页面。看来后台页面有程序逻辑错误,借用@upload的测试代码简单说明下:
eg.php
 
<?php 
header(‘Location: http://www.google.com’);
phpinfo();
?>
用浏览器请求该页面,会显示Google首页,而如果用http editor来请求则显示phpinfo信息。
浏览器请求:
http editor请求:
 
既然如此,就可以查看admin.php页面的HTML源代码,逐个请求各超链接页面,任意使用后台相关功能了:
 
 
11种绕过CDN查找真实IP方法(查找网站真实IP地址、查找域名真实IP
墨痕诉清风的博客
07-08 1万+
0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:http://ping.chinaz.com/http://ping.aizhan.com/ 方法2: 使用 nslookup 进检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例: www.163.com 服务器: public1.114dns.com Address: 114.114.
服务器搭建XSS盲打平台,绕坑
CC__Faker的博客
05-07 1727
文章目录环境介绍环境搭建平台搭建平台使用 环境介绍 本次搭建环境采用的是ubuntu20,php,apache2,无需数据库 XSS平台项目名称:BlueLotus_XSSReceiver 项目地址:https://github.com/trysec/BlueLotus_XSSReceiver 环境搭建 sudo apt update 更新源 sudo apt install apache2 安装apache sudo systemctl status apache2 查看apac
常见信息收集
qq_59357741的博客
08-11 1424
信息收集,和常见的浏览器语法
Google hacking
qq_43371350的博客
04-11 3714
如何使用Google hacking
Google hacking语法大全
logic1001的博客
03-28 2340
01inurl:Login 将返回url中含有Login的页intitle:后台登录管理员 将返回含有管理员后台页intext:后台登录 将返回含有后台页inurl:/admin/login.php 将返回含有admin后台页inurl:/phpmyadmin/index.php 将返回含有phpmyadmin后台页site:http://baidu.com inur:Login 将只在http://baidu.com中查找urI中含有Login的页。
day02【后台】管理员登录
Oneby的博客
09-19 3663
day02【后台】管理员登录 1、创建常量类 创建常量类,用于管理整个系统中所用到的常量 public class CrowdConstant { public static final String MESSAGE_LOGIN_FAILED = "抱歉!账号密码错误!请重新输!"; public static final String MESSAGE_LOGIN_ACCT_ALREADY_IN_USE = "抱歉!这个账号已经被使用了!"; public static final Str
信息收集的利器,Google骇客语法
大河之犬的博客
06-25 3902
Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息利用Google搜索我们想要的信息,就需要配合谷歌搜索引擎的一些语法。
XSS盲打演示和讲解;XSS绕过思路讲解和案例演示;XSS绕过关于htmlspecialchars()函数;XSS常见防范措施
qq_44696653的博客
05-04 1033
XSS盲打演示和讲解 当只有后台会看到前端输的内容而前端无法判断是否存在XSS时,我们可以插XSS代码。这个时候由于后端的安全考虑往往不会很严格,所以当管理员陆的时候就会被X。 在pikachu上具体的实验演示; 1.在XSS盲打模块根据前端的提示输相关信息,发现输的信息只会反馈给后台,在前端无法显示。这里就可以不管别的直接输跨站脚本的内容 例如:<script>alert...
绕过CDN查找网站真实IP方法收集(1)1
08-03
络协议】与【CDN】相关的知识 ...以上方法虽然能帮助我们识别和绕过CDN,但请注意,这些操作应当遵循合法和道德的边界,避免侵犯他人的络权益。在络安全研究和测试中,务必确保遵循合法授权和合规性原则。
xss绕过html实体化,通过脚本片段绕过XSS防御
weixin_42386511的博客
06-07 1947
原标题:通过脚本片段绕过XSS防御 从恶作剧弹框到盲打后台乃至沦陷一个企业,XSS的危害可大可小,近年来,XSS攻击与防御的博弈持续不断,下面是今年5月份北爱尔兰首府举的OWASP AppSec EU的安全议题:通过脚本片段绕过XSS防御。一、XSS 防御措施尽管业界付出了很多努力,XSS依然是一个广泛且未解决的问题。有数据指出:谷歌VRP中70%的漏洞是XSS漏洞。XSS防御技术的通用假设为:...
址导航搜索引擎提交登录口汇总
12-15
址导航搜索引擎提交登录口,包括GOOGLE、百度、有道和必应等
域环境登录脚本实现硬件信息和用户登录信息统计(SQL)
08-16
通过登录脚本 实现 把计算机硬件信息(可以加上软件和安装补丁等)、登录信息、用户信息 统计到sql数据库,方便查询 那些用户登录了什么机器,那些机器的硬件设备有变动可以辅助考勤和安全查询, 文件包括了:登录脚本,注销脚本,SQL生产脚本以及简要说明。 主要技术: SQL数据查询,WMI/VBS 脚本应用,组策略配置。
Web安全实践
优快云前端知识共享
10-22 1153
5. 网站安全实践 搜索引擎(黑语法) inurl:login.php intitle:登录 intext:登录 5.1 XSS 攻击(cross site scripting) XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植...
利用谷歌语法进漏洞搜索
ssrf
12-07 7892
inurl:Login 将返回url中含有Login的页 intitle:后台登录管理员 将返回含有管理员后台页 intext:后台登录 将返回含有后台页 inurl:/admin/login.php
google语法
YouthBelief的博客
10-24 3435
文章目录 intext:后台登录 (返回正文包含后台登录的页面) intitle:后台登录 返回标题含有后台登录的页面 alltitle:后台登录 管理员 与intitle类似 可以指定多个词 inurl:login 将返回url中含有login的页面 inurl:adminloin.php inurl:phpmyadmin/index.php alinurl:login admin site:指定访问的站点 eg: site: baidu.com i
Google搜索技巧
跟派大星学编程
06-29 365
inurl:搜索URL址中包含指定字符串 inurl:login.php intitle:标题中包含指定的字符串 intitle:登录 intext: 内容中包含指定的字符串 intext:登录 site:指定网站,只会在指定网站中查找关键字 深理解JVM虚拟机 site:baidu.com filetype:指定文件类型 深理解JVM虚拟机 filetype:p...
Google Hacking用法
辣椒炒肉的博客
04-30 545
①site:edu.cn intext:管理|后台|陆|用户名|密码|系统|帐号|admin|login|sys|managetem|password |username。⑤site:edu.cn inurl:admin //在site:edu.cn站点中查找url中含有admin的页面。⑥site:edu.cn inurl:login //在site:edu.cn站点中查找url中含有login的页面。④inurl:/phpmyadmin/index.php //查找后台数据库管理页面。
如何高效率搜索
最新发布
weixin_42515203的博客
05-13 1021
杂记,使用一些搜索引擎的方法
​Google hacking语法大全盘点!!!
logic1001的博客
02-18 3167
01inurl:Login 将返回url中含有Login的页intitle:后台登录管理员 将返回含有管理员后台页intext:后台登录 将返回含有后台页inurl:/admin/login.php 将返回含有admin后台页inurl:/phpmyadmin/index.php 将返回含有phpmyadmin后台页site:http://baidu.com inur:Login 将只在http://baidu.com中查找urI中含有Login的页。
nlkt开源软件:线性键盘训练器深度体验
资源摘要信息:"nlkt-开源线性键盘训练器" 知识点详细说明: 1. 开源软件概念 "开源"一词指的是软件的源代码是开放的,可以被任何人查看、修改和分发。这种软件的开发模式鼓励了协作和共享,使得全球的开发者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值