Track 正式学员

杳若

0关注
55粉丝
89文章
返回网站首页

您已发布 89篇文章作品写文章

SRC之若依系统恰分攻略-3

## 前言#CTL{\n}#CTL{\n}本文将介绍一些奇怪情况下若依系统恰分druid的场景#CTL{\n}#CTL{\n}### 权限校验回显500#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/12087/1496441f7a96f5c4eb646d3f7db540f6_80061.png)#CTL{\n}#CTL{\n}该回显不是严格意义上服务

 2023-9-15
 0 
 1453 

Ruijie未授权访问

## 漏洞成因#CTL{\n}#CTL{\n}没进行权限校验。#CTL{\n}#CTL{\n}## 影响范围#CTL{\n}#CTL{\n}Ruijie#CTL{\n}#CTL{\n}## 发现方式#CTL{\n}#CTL{\n}###一、fofa发现#CTL{\n}#CTL{\n} title="Ruijie Easy-Smart Switch"#CTL{\n

 2023-9-12
 0 
 1406 

EDUSRC-记一个存储XSS的挖掘

起因利用fofa搜索时发现org="China Education and Research Network Center" && body="/register"任意用户注册在找到该CMS的时候发现存在任意用户注册的情况http://xxxx.edu.cn/student/Register.ashx内容都可以伪造注册后得到账

 2023-9-12
 0 
 1821 

SRC之若依系统恰分攻略-2

前言之前介绍了若依系统的druid弱口令,接下来介绍若依系统的其他上分攻略如果单纯的druid弱口令,那么只是低危,配合其他的可以升级危害。若依系统的信息收集具体内容,请看前文,这里不做过多介绍https://bbs.zkaq.cn/t/31119.html任意用户注册(较少见)通常我们遇到的ruoyi系统如下注意URL为https://xxxxx.edu.cn/login?red

 2023-9-12
 0 
 1510 

dashboard-未授权

漏洞成因没进行权限校验。影响范围dashboard发现方式一、fofa发现title="Server Statistics"利用方式访问之后直接是进入后台的样子~修复方式对于鉴权类型的漏洞,主要的修复方式是全局增加鉴权

 2023-9-12
 0 
 468 

SRC之若依系统弱口令恰分攻略

前言若依系统存在较多魔改版本,具有前后端分离的情况,内置了druid通过这个拿下了交大证书Druid弱口令上分攻略信息收集首先,我们要做的是收集基于若依CMS的系统图标收集方法最简单的就是利用图标的方法进行收集(以下只是举例)(icon_hash="-1231872293" || icon_hash="706913071")内容收集另外可以收集的就是内容下面

 2023-9-11
 0 
 4606 

对象临时中间状态的条件竞争覆盖

# Portswigger练兵场之条件竞争#CTL{\n}#CTL{\n}## ?条件竞争之对象临时中间状态的条件竞争#CTL{\n}#CTL{\n} Lab: Partial construction race conditions#CTL{\n}#CTL{\n}### ?实验前置必要知识点#CTL{\n}#CTL{\n}某些框架尝试通过使用某种形式的请求锁定来防止意外的数据损坏。例如,PHP

 2023-9-7
 0 
 318 

利用条件竞争突破折扣券仅能使用一次逻辑限制

# Portswigger练兵场之条件竞争#CTL{\n}#CTL{\n}## ?条件竞争-突破一次逻辑限制#CTL{\n}#CTL{\n} Lab: Limit overrun race conditions#CTL{\n}#CTL{\n}### ?实验前置必要知识点#CTL{\n}#CTL{\n}利用条件竞争有概率超过应用程序的业务逻辑的某种限制#CTL{\n}#CTL{\n}例如,考虑一个在

 2023-8-31
 0 
 460 

CSRF+GraphQL的奇妙组合

# Portswigger练兵场之GraphQL API#CTL{\n}#CTL{\n}## ?CSRF+GraphQL修改邮箱#CTL{\n}#CTL{\n} Lab: Performing CSRF exploits over GraphQL#CTL{\n}#CTL{\n}### 实验前置必要知识点#CTL{\n}#CTL{\n}首先我们要清楚`CSRF`无法发送内容类型为`applicati

 2023-8-23
 0 
 309