记某研究院多处漏洞复盘
0x1 前言
这次分享的文章是前段时间我一个师傅让我测的某学校的研究院,里面测试出来了蛮多的漏洞的,这次给师傅们分享一波心得体会!
0x2 信息收集+弱口令登录
这里我先拿到这个网站,一看到登录框那么首先肯定想到的是弱口令登录,可以先通过最常见的 admin:123456、admin:admin、admin:admin123等最常见的弱口令去尝试下,或者还有就是可以通过sql注入的万能密码 admin’or’1’=’1#去尝试下万能密码
我这里直接使用弱口令admin:123456登录进去了,像一般的网站,也没有什么人维护,弱口令是非常常见的账号密码了
前面我是通过弱口令进去的后台,但是要是我们弱口令进不去,怎么办?
那就可以通过登录页面的接口去做个未授权访问,然后看看有没有信息泄露
去找找常见的接口泄露,可以使用findsomething这个插件去检测该网站的js接口,下面我们可以看懂api关键字,一般常见的api接口泄露还是蛮多的
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 500.00 | 0 | 2024-07-24 16:04:58 | 本月累计有效投稿5篇文章奖励 500 |
| Track-魔方 | 900.00 | 0 | 2024-07-24 16:04:13 | 深度 300 普适 500 可读 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
Track-魔方
发表于 2个月前
普适 400
评论列表
加载数据中...
Tobisec
发表于 2个月前
冲冲冲!!!
评论列表
加载数据中...
kpc
发表于 2个月前
1111
评论列表
加载数据中...
杳若
发表于 2个月前
1
评论列表
加载数据中...
lao六
发表于 2个月前
1
评论列表
加载数据中...
石英
发表于 2个月前
1
评论列表
加载数据中...
黑影
发表于 2个月前
1
评论列表
加载数据中...
labu
发表于 2个月前
1
评论列表
加载数据中...
zhizhiabc
发表于 2个月前
1
评论列表
加载数据中...
98k
发表于 2个月前
框框挖
评论列表
加载数据中...
Tobisec
发表于 2个月前
干货满满
评论列表
加载数据中...
crazymarkes
发表于 2个月前
rrrrrrrrrrrrr
评论列表
加载数据中...
469143979
发表于 2个月前
1
评论列表
加载数据中...
小菜猴子
发表于 2个月前
瑞思拜
评论列表
加载数据中...
etherea1
发表于 2个月前
1
评论列表
加载数据中...
上善若水
发表于 2个月前
涨知识了
评论列表
加载数据中...
腾风起
发表于 2个月前
感谢分享
评论列表
加载数据中...
skyblue
发表于 2个月前
好好学习 天天向上
评论列表
加载数据中...
olvc
发表于 1个月前
1
评论列表
加载数据中...