本文讲述了作者在网络安全领域进行信息搜集时发现的小型通用系统,涉及前端指纹识别、使用hunter和fofa搜索,以及通过漏洞挖掘找到未授权接口、敏感信息泄露和利用技巧如验证码绕过的经历。提醒读者,所有技术讨论必须合法,切勿用于非法途径。
本文由掌控安全学院 - 叴龙 投稿
-
1.信息搜集
-
2.漏洞挖掘
1.信息搜集
没事干,准备找个证书站挖挖看,没想到碰到一个小通用系统。看样子还挺多功能可以测。
这里利用F12 查看前端源码js 或者css文件提取指纹,直接用hunter或者fofa搜索到同一类型的网站。
Hunter语法:web.body=”styles.xxx.css”
2.漏洞挖掘
首先是找到一个未授权的接口,一开始通过bp 的历史记录找到的,就是要仔细看啊!
http://ip:8080/pmis/getxxxSelectInfo (后面通过nmap扫描端口,发现不同端口有不同的后台。嘿嘿!)
通过这个接口里面的敏感信息泄露,找到一个注册的用户手机,就可以去测试了忘记密码这个点
通过抓包修改返回码,绕过验证码 code改成0 data改成true
这样就可以任意更改用户密码
找到account,尝试新密码登陆
登陆成功,完结撒花!!!
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
免费领取安全学习资料包!
渗透工具
技术文档、书籍
面试题
帮助你在面试中脱颖而出
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
应急响应笔记
学习路线
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
