攻防|记一次实战绕过登录机制getshell

最新推荐文章于 2024-07-09 19:04:19 发布
最新推荐文章于 2024-07-09 19:04:19 发布
阅读量270 收藏 4
点赞数 1
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81250923/article/details/134506070
版权

某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码,等相关敏感信息。为后续打下坚实基础

经典开局一个登录框

由于漏洞应该还未修复。对于数据和相关网址打个码见谅一下

常规思路(爆破)


常规操作进行一波
尝试弱口令然后开始爆破
对于此种有验证码的爆破,可以借用一个bp插件。
captcha-killer-modified-jdk14.jar
 


具体使用我就不说了。有很多大佬的文章都有细讲。
爆破常规并不可行。

思路不通就抓包

登录之后抓取返回包
 

图片


发现有相关的编码返回。感觉是前端进行一些跳转的相关问题

搜索js

最低0.47元/天 解锁文章
田纳西你蘑菇
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一次攻防实战演习复盘总结.pdf
09-09
一次攻防实战演习复盘总结
一次实战前端登录爆破绕过技巧-网络安全(黑客)自学
MachineGunJoe666
03-15 1807
1.刚才的实战其实也是有运气的成分,因为yzm识别插件并不是百分百成功识别,当我们遇到正确的密码但是验证码却识别失败的话就很蛋疼,所以我们可以编写脚本,在系统提示验证码失败的时候我们可以把这个密码在丢回去继续爆破,这样就能达到百分百跑完我们的字典,师傅们可以研究下,这个基本是这种爆破用的基本模板吧,可以自己根据实际情况更改,这里就不多说了,。@#这类的,但是他的登录口是做了前端编码,验证码也是需要识别的,一般很多不会前端编码破解和验证码识别的师傅都会跳过了直接,这里给大家演示下如何使用上面装的插件工具。
SRC漏洞挖掘技巧:修改返回包的各种姿势
最新发布
ooooooih的博客
07-09 469
所以不是什么时候改返回包都有用的,但是也提供了另一种解决问题的思路吧,希望能给各位师傅们一点点启发~
绕过登录进后台
热门推荐
土拨鼠挖洞中的博客
05-04 2万+
我们都知道后台登陆验证一般的方式都是将用户在登录口输入的账号密码拿去与数据库中的录做验证,并且要求输入的账号密码要等于数据库中某条录的账号密码,验证通过则程序就会给用户一个sssion,然后进入后台,否则就返回到登陆口。而对于'or'='or'漏洞,我们先来看以下代码:<%pwd = request.form("pwd") 获取用户输入的密码,再把值赋给pwdname = request...
Zabbix SAML SSO 登录绕过漏洞(CVE-2022-23131)
江左盟的博客
02-25 1万+
产品简介 Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AI
Nacos管理员登录绕过漏洞(QVD-2023-6271)
百花群争艳
01-11 799
1.使用nacos版本1.4.22.生成环境遇到漏洞“管理员登录绕过漏洞(QVD-2023-6271)”
Zabbix SAML SSO 登录绕过漏洞
Adminxe的博客
03-02 4957
一、简介 zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AIX,Free BSD,Open BSD,OS X等平台上。 该漏洞源于在启用s.
0day-泛微weaver-ViewRequest-登录绕过漏洞
weixin_43167326的博客
03-20 753
Weaver E-Office是中国泛微科技(Weaver)公司的一个协同办公系统。泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。
实战一次文件上传绕过
web15085599741的博客
05-20 368
hello 大家好给大家介绍接口上传绕过,同事发来一个网站说有很多漏洞于是故事就由此拉开 (由于网站漏洞还未修复,敏感信息全打马赛克,仅提供绕过思路) 网站有登录界面,用同事发来的账号密码直接登录 进入后发现已经被打上xss 在照片这里发现了上传点 开始上传文件burp抓包,把后缀jsp试试 返回包提升无法上传jsp和html文件 我们把后缀改成jspx试试,发现返回200 网站这边提示格式不对,这难道是传说中的白名单吗? 下面这张截图不着急,我们看到img这个接口没,我们试下改成jspx会怎
Web安全攻防:渗透测试实战指南
qq_67685234的博客
03-10 8693
第一章 渗透测试之信息收集 1.1 收集域名信息 ①得知目标域名 ②获取域名注册信息(域名DNS服务器信息和注册人联系信息) 1.1.1 Whois查询 标准互联网协议,收集网络注册信息,注册域名,IP地址等 Kali下的Whois查询 常用网站:爱站工具网(https://whois.aizhan.com) 站长之家(http://whois.chinaz.com) ...
web安全攻防实战
qq_44806973的博客
09-02 1632
WEB安全渗透工具docker容器安装三级目录 渗透工具 1.burpsuite 2.curl 3.postman 4.wappalyzer 5.hackbar docker容器安装 [docker下载地址(https://www.docker.com/products/docker-desktop) 三级目录
web安全攻防渗透测试实战指南
jhf223344的博客
04-05 9004
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
SQL注入网站后台登录绕过(墨者靶场)
FreyZzz的博客
10-13 2352
靶场地址:SQL注入漏洞测试(登录绕过)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 通过网站URL地址判断不存在id=x等可传参数,此网站不采用GET方式传参。 brup抓包 由此可判断为POST传参 ...
CVE-2022-23131 Zabbix登录绕过漏洞复现
The current road is different, love needs to distinguish between right and wrong
02-27 662
简介 如果会话中存在名为saml_data的条目,则提取其值并根据 username_attribute的值在 Zabbix 上对用户进行身份验证,与 SAML 身份验证机制相关的代码可以在index_sso.php中找到。 index_sso.php if (CSessionHelper::has('saml_data')) { $saml_data = CSessionHelper::get('saml_data'); CWebUser::$data = API::g...
实战|某通用平台逻辑漏洞-登录绕过+越权
hackzkaq的博客
12-28 577
本文由掌控安全学院 - 江月 投稿。
一个登录框引发的“安全问题”
weixin_48421613的博客
06-03 2906
一个文本框可能存在哪些漏洞前言用户名枚举弱口令空口令登录认证绕过存在暴力破解风险图形验证码不失效短信验证码绕过短信验证码可暴力破解短信验证码可预测短信炸弹恶意锁定问题密码明文传输反射型跨站脚本攻击万能密码sql注入任意用户密码修改/重置目录遍历敏感文件信息泄漏框架漏洞SSO认证缺陷密码重置漏洞命令执行漏洞未授权访问 前言 搞安全的小伙纸面试的时候,面试官总是喜欢问一个问题,只有一个登录框你都能测试哪些漏洞? 通常大家测试的都是测试关键,为了有更好的测试效果,会提供给你用户名密码;但是一些比较重要的企业,
漏洞挖掘日1:企业src某系统存在登录绕过漏洞
weixin_49349476的博客
08-10 722
登录绕过漏洞属于逻辑漏洞的一种,这种漏洞会直接绕过身份验证,直接进入后台。
攻防实战:利用OA漏洞获取服务器getshell与Webshell
漏洞利用的关键在于系统中存在的直接变量覆盖getshell漏洞,该漏洞的具体详情可以在[wooyun-2016-0168661.html](http://www.anquan.us/static/bugs/wooyun-2016-0168661.html)中找到。攻击者利用这个漏洞,构造了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值