记某研究院多处漏洞复盘

98k   ·   发表于 2024-07-24 14:04:27   ·   实战纪实

0x1 前言

这次分享的文章是前段时间我一个师傅让我测的某学校的研究院,里面测试出来了蛮多的漏洞的,这次给师傅们分享一波心得体会!

0x2 信息收集+弱口令登录

这里我先拿到这个网站,一看到登录框那么首先肯定想到的是弱口令登录,可以先通过最常见的 admin:123456、admin:admin、admin:admin123等最常见的弱口令去尝试下,或者还有就是可以通过sql注入的万能密码 admin’or’1’=’1#去尝试下万能密码

我这里直接使用弱口令admin:123456登录进去了,像一般的网站,也没有什么人维护,弱口令是非常常见的账号密码了

前面我是通过弱口令进去的后台,但是要是我们弱口令进不去,怎么办?

那就可以通过登录页面的接口去做个未授权访问,然后看看有没有信息泄露

去找找常见的接口泄露,可以使用findsomething这个插件去检测该网站的js接口,下面我们可以看懂api关键字,一般常见的api接口泄露还是蛮多的

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
用户名金币积分时间理由
Track-魔方 500.00 0 2024-07-24 16:04:58 本月累计有效投稿5篇文章奖励 500
Track-魔方 900.00 0 2024-07-24 16:04:13 深度 300 普适 500 可读 200

打赏我,让我更有动力~

19 条回复   |  直到 4个月前 | 562 次浏览

Track-魔方
发表于 5个月前

普适 400

评论列表

  • 加载数据中...

编写评论内容

Tobisec
发表于 5个月前

冲冲冲!!!

评论列表

  • 加载数据中...

编写评论内容

kpc
发表于 5个月前

1111

评论列表

  • 加载数据中...

编写评论内容

杳若
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

lao六
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

石英
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

黑影
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

labu
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

zhizhiabc
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

98k
发表于 4个月前

框框挖

评论列表

  • 加载数据中...

编写评论内容

Tobisec
发表于 4个月前

干货满满

评论列表

  • 加载数据中...

编写评论内容

crazymarkes
发表于 4个月前

rrrrrrrrrrrrr

评论列表

  • 加载数据中...

编写评论内容

469143979
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

小菜猴子
发表于 4个月前

瑞思拜

评论列表

  • 加载数据中...

编写评论内容

etherea1
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

上善若水
发表于 4个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

腾风起
发表于 4个月前

感谢分享

评论列表

  • 加载数据中...

编写评论内容

skyblue
发表于 4个月前

好好学习 天天向上

评论列表

  • 加载数据中...

编写评论内容

olvc
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.