实战 | 记一次简单的SRC漏洞挖掘

已于 2024-01-11 20:59:22 修改
阅读量182 收藏
点赞数
文章标签: web安全 安全
于 2023-06-27 14:03:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75362610/article/details/131415780
版权

一.起

开局一个登录框,简单测试了几个弱口令无果后

注意力转到找回密码处

先输入两个非法的参数

点击获取验证码,抓包,查看响应代码返回0,前端显示未查询到账户信息

再来一次,抓包并修改响应包,将0改为1,放包后成功来到第二步,前端自动请求了一个后端接口发送验证码

查看该接口的响应,发现验证码作为响应体被返回了

填入验证码,直接跳转到第三步修改新密码,填入新密码后,点击提交

发现请求体里只有userIds和password两个参数,前者是要修改密码用户的uid,后者是新密码的值,猜测这里可能存在任意账户密码重置,而后又意识到我们传入的用户不存在,所以前端存储的userid变量为0,于是我们将请求包中userIds字段修改为1,尝试重置管理员密码。

后端响应为1,证明密码重置成功了,走到这里只觉喜出望外,赶紧拿着新密码去登录管理员账户

结果

想不通,难道是管理员的账户名不是admin?接连试了几个常见管理员用户名都失败后,想到还有个注册点,兴许可以爆破出管理员账号呢?

结果还是不行:

二.承

无奈,此路不通另寻他路,注意到有个APP下载的二维码,解析之,而后下载到apk

用工具快速扫描一下,发现两个移动端的接口地址有点不同寻常

访问之,好家伙,竟然返回了所有用户的uid和电话号码

三.转

惊喜之余突然回过神来,马上到接口中去检索uid为1的用户

结果证明uid=1的用户不是管理员权限,而是一个普普通通的员工id,之前由于太过笃定管理员的uid就是1,导致我们在这个点上浪费了太多时间。

四.合

随后也是通过这个未授权的接口找到了管理员的id

但是为了不对业务系统造成严重破坏,我们仅重置了一个普通用户的密码,随后成功登录以验证漏洞的存在:

工具地址:https://github.com/kelvinBen/AppInfoScanner

如有侵权,请联系删除

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话,可以V扫描下方二维码联系领取~

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

需要详细路线图的,下面获取

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2️⃣视频配套工具&国内外网安书籍、文档
① 工具

② 视频

image1

③ 书籍

image2

资源较为敏感,未展示全面,需要的下面获取

### 3️⃣Python面试集锦

① 面试资料

在这里插入图片描述在这里插入图片描述

② 简历模板

在这里插入图片描述

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

------ 🙇‍♂️ 本文转自网络,如有侵权,请联系删除 🙇‍♂️ ------

酒酿小小丸子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实战 | 一次SRC漏洞挖掘经历
2301_81250923的博客
11-30 545
在fofa查找相关网站域名资产的时候,查看返回的数据包,看到了一个set-Cookie字段存在remenberme=deleteme。工具地址:https://github.com/shmilylty/OneForAll。工具地址:https://github.com/0x727/ShuiZe_0x727。然后将收集到的网站url信息导出,保存到一个txt文件里,然后再去一下重。熟悉该漏洞的肯定瞬间就乐了,这个是shiro存在反序列化漏洞的经典标志。随后抱着试一试的心理,用相关的shiro漏洞使用工具。
一次实战逻辑漏洞挖掘
weixin_44750308的博客
03-02 717
一次实战逻辑漏洞的挖掘
SRC挖洞之信息收集篇
nullisbug的博客
01-27 3984
SRC漏洞挖掘的本质是信息收集,但是信息收集的文章网上已有很多篇,其实大家学习下来会发现,写的的确很全,但是呢收集了一圈资产,耗费了大量时间成本,到最后可能都没有力气去挖洞了,这种做法是万万不可取的。本人就是传授一些比较实用的SRC漏洞收集技巧,助力大家能够更快速的挖到人生中第一个漏洞。 我们先系统的学习一下SRC信息收集分为几个大类: 根域名收集 子域名收集 app资产收集 小程序、微信公众号资产收集 ** 一、根域名收集 1.1 ICP备案信息 利用工业和信息化部政务服务平台去查询:https:.
SRC培训10V1手把手实战带挖 | Day1安全团队
jennycisp的博客
09-25 433
新增web安全基础教学王老师亲自带,新增9位助教老师全指导让你快速练习掌握所学体系化的学习系统,,让学习挖洞更加有系统数据化支撑,内部独家,让你挖洞资产不迷茫,挖洞快人一步,实现0-1(1=学费回本)的师兄师姐挖洞经验技巧分享,从等方向全方位答疑解惑专门为不同阶段的学习者量身定制,并协助塑造讲师个人品牌,包括但不限于渗透测试、漏洞挖掘Web安全、移动安全等方面。致力于为网络安全领域的学习者提供专业、优质的精品课程。我们期待与您一起探索网络安全的世界,为您的职业发展和未来增添新的动力!
SRC漏洞挖掘之在线子域名收集不容错过(一)|CSDN创作打卡》
nullisbug的博客
01-28 4874
SRC漏洞挖掘之子域名信息收集第一篇:在线收集子域名
SRC赏金平台汇总介绍
nullisbug的博客
01-19 9067
SRC漏洞提交平台汇总介绍
实战纪实 | 一次src拿下高危漏洞
2301_80127209的博客
08-21 813
渗透思路往往不要太局限了。当我们对某一个登录框站点没有思路时,可以尝试找找是否存在一些说明手册,因为功能点繁多,面向大量的不同单位人群,可能会存在qq群等,好对一些用户问题进行处理,那么就可以通过谷歌语法,对网站名 + 群等关键字搜索,也可以直接在qq群搜索网站名称,或开发商名称进行查找,当你进入他们内部的群时,就可以获取很多敏感信息了,甚至可以直接向运维人员申请修改密码等操作。最后的最后白嫖10rank~更多网络安全优质学习资料与干货教程加送渗透工具、技术文档、书籍,面试题、视频(基础到进阶。
一次完整的SRC漏洞挖掘实战
Python_0011的博客
10-07 1191
因为不甘心被称作会只点鼠标的猴子,所以开始了一次SRC漏洞挖掘,为期一个多星期。文章有点长,但请耐心看完,录了完整的SRC漏洞挖掘实战一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。黑客&网络安全如何学习1.学习路线图攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。2.视频教程。
一次src挖洞实战——逻辑漏洞
wulanlin的博客
01-08 6099
前言 在学习了大量web逻辑漏洞的知识后,想进行实战。练练手。作为小菜鸡的我,这是我第二次进行实战挖洞,可能会存在许多问题。望各位大师傅多多指点。 闲话少说,直接开整 实战 1.信息收集 首先,在src中找了一个网站应用,获得其域名地址为 “****.****.com”。 接下来就是一些常规操作(信息收集)啦。。。 1. 域名反查IP 我使用的是“超级ping”网站,不仅可以查看域名对应的IP地址,还可以查看其网址是否使用CDN技术,至于CDN技术是什么,我就不多说啦。 可以.
一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 4999
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
实战 -- 一次src小组定向挖掘
qq_29437513的博客
01-03 2070
实战 - 一次src小组定向挖掘
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 905
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
如何启动网络安全计划:首先要做的事情
最新发布
网络研究观
09-07 909
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
【网络安全漏洞挖掘
anquan2233的博客
08-29 1725
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 1541
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-05 1298
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
【学术会议征稿】第二届人工智能、系统与网络安全国际学术会议 (AISNS 2024)
XIAOAIXUEJIE的博客
09-05 779
(人工智能算法、自然语言处理、模糊逻辑、计算机视觉与图像理解、信号和图像处理、语音与自然语言处理、计算学习理论、信息检索与融合、混合智能系统、智能系统架构、知识表示、基于知识的系统、机电一体化、多媒体与认知信息学、人工神经网络并行处理、模式识别、普适计算与环境智能、软计算理论与应用、软硬件架构、自动编程、机器学习、自动控制、数据挖掘与机器学习工具、机器人学、人工智能工具与应用、最近的趋势和发展等)(操作系统、分布式系统、数据库系统、网络系统、编译系统、计算机体系结构、虚拟化技术、容器技术)
网络安全知识:什么是访问控制列表 (ACL)?
2401_84434570的博客
09-04 1033
使用 ACL 的操作系统包括 Microsoft Windows NT/2000、Novell 的 Netware、Digital 的 OpenVMS 和基于 UNIX 的系统。通常,标准 ACL 实施在靠近其要保护的目的地的位置,而扩展 ACL 则放置在靠近源的位置。ACL 有多种形式,每种形式都适用于不同的场景,并提供不同级别的控制和复杂性。每个对象都与一个安全属性相关联,该属性将其链接到其 ACL,其中包含每个具有该对象访问权限的用户的条目。将最常触发的规则置于 ACL 的顶部以优化性能。
国内SRC漏洞挖掘经验与技巧深度分享
"该文档是关于国内SRC(Security Response Center...这份文档提供了丰富的SRC漏洞挖掘实践经验,包括信息收集策略、端口扫描技术、字典优化和实战案例,对想要从事Web安全研究或SRC漏洞挖掘的人员具有很高的参考价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值