渗透测试中的一波三折

最新推荐文章于 2024-05-12 05:50:24 发布
最新推荐文章于 2024-05-12 05:50:24 发布
阅读量1.1k 收藏 4
点赞数 3
分类专栏: 渗透测试 网络 安全 文章标签: java 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/120766372
版权

在这里插入图片描述

信息收集&踩点

这是一个普通的等保渗透项目,要求在一天内完成,接到项目时已经快中午了,由于时间急促,信息收集一番便开干了。
经过前期踩点发现站点使用了webpack打包且存在流量限制,目录扫描超过200会ban ip,扫描器无法正常使用,通过查看js文件发现了多个系统接口,但都存在权限校验,无法进一步利用。
在这里插入图片描述
重新回到登录页面进行测试,发现此处存在用户名枚举漏洞,利用用户名枚举得到存在账号admin,通过查看js发现登录密码正则匹配为强口令,且存在账号锁定策略,密码错误五次账号锁定15分钟,继续测试发现此处验证码有效期为一次,无法进行绕过,批量爆破用户弱口令也无法实现
在这里插入图片描述
手动尝试多个强口令登录无果,之后开启抓包截获登录数据包,观察返回包发现登录失败的response code为500,结合response返回内容和webpack信息可知,response code状态控制着系统跳转链接,通过更改response code状态为200,尝试使用逻辑漏洞突破限制,但由于系统存在权限校验,该尝试也以失败告终。
在这里插入图片描述
在这里插入图片描述
之后通过搜索关键字,

最低0.47元/天 解锁文章
IT老涵
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Webpack Sourcemap文件泄露漏洞
天天学安全专属博客
09-12 2642
Webpack Sourcemap文件泄露漏洞
一波三折作文教学.pdf
11-01
一波三折作文教学.pdf
Web渗透测试-实战 方法 思路 总结
2301_76161259的博客
10-19 724
天眼查是一款“都能用的商业安全工具”,根据用户的不同需求,实现了企业背景、企业发展、司法风险、经营风险、经营状况、知识产权方面等多种数据维度的检索。通过以上不同种类的搜索引擎我们可以获得相当多的有用的信息,甚至平时搜索东西我们也可以通过zoomeye来找到自己想要的东西。ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间的设备、网站及其使用的服务或组件等信息。并不是所有的格式都会支持,现在百度支持的格式有pdf、doc、xls、all、ppt、rtf,
【web渗透思路】框架敏感信息泄露(特点、目录、配置)
11-23 6861
【渗透思路】框架敏感信息泄露
2024年网络安全最新webpack入门核心知识还看不过瘾?速来围观万字入门进阶知识(1),网络安全程序员如何通过跳槽薪资翻倍
最新发布
2401_84544531的博客
05-12 771
在实际的渗透测试过程,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。但是呢,打包后的文件,把减法部分的内容,也一起,给打包进去了。来进行代码打包之后,我们可以借助打包分析的一些工具,来对我们打包生成的文件进行一定的分析,之后来看其打包的是否合理。第一个文件用来放开发环境和生产环境下共同的配置,第二个文件用来放开发环境下的配置,第三个文件用来放生产环境下的配置。到此为止,大概1个月的时间。
【漏洞挖掘】sourcemap、webpck源码泄露漏洞
tyty2211的博客
11-20 4550
访问官网,下载安装包,然后一路next即可安装包会自动添加环境变量确认是否安装成功npm -v。
webpack 源码泄露
LuckySec
12-03 1万+
webpack是一个JavaScript应用程序的静态资源打包器(module bundler)。它会递归构建一个依赖关系图(dependency graph),其包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个bundle。大部分Vue等项目应用会使用webpack进行打包,如果没有正确配置,就会导致项目源码泄露,可能泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等。
一波三折(写作文写作指导课).ppt
10-12
一波三折(写作文写作指导课).ppt
测试工装排错小结
07-30
最近在整产品测试工装,看起来很简单的几项检测功能,前后也就几百行代码,但是却花了两周时间将功能调试出来,过程可谓一波三折,现总结如下。
兴汽车一波三折的ERP之路
03-03
企业能赚钱只是企业发展的初级阶段,要想在市场竞争长期立足,能够驾驭市场风浪,唯有成为智慧型企业,才能实现企业的可持续发展,而信息化是实现智慧型企业的唯一途径,简而言之信息化是实现企业可持续发展的唯一...
千淘万漉虽辛苦一波三折有收获.doc
12-24
千淘万漉虽辛苦一波三折有收获.doc
webpack代码泄露漏洞研究
weixin_44023460的博客
09-15 1439
Webpack的核心运行时代码位于node_modules/webpack/lib目录下,攻击者可以通过读取该目录下的代码来获取有关应用程序的敏感数据,例如加密密钥或访问令牌。攻击者可以读取配置文件获取这些敏感信息。Retire.js是用于检测JavaScript库和框架存在的已知漏洞的工具,可以扫描Webpack打包的应用程序使用的依赖库是否存在已知的漏洞。Dependency-check是用于检测应用程序依赖库漏洞的工具,可以扫描Webpack打包的应用程序使用的依赖库是否存在已知的漏洞。
Webpack前端源码泄露漏洞
热门推荐
网安君的博客
03-16 2万+
什么是Webpackwebpack是一个打包器(bundler),它能将多个js、css、json等文件打包成一个文件。这样可以使复杂的各种加载文件集合为整合为单一的集合,让代码更加模块化便于编程使用和浏览器加载。
webpack开始发现的漏洞大礼包
zkaqlaoniao的博客
01-22 244
信息收集贯穿渗透测试的全过程。
前端VUE渗透测试的一些技巧和思路
weixin_46622976的博客
01-10 1674
webpack VUE
从零开始的Web渗透:信息收集步骤详解
xf555er的博客
04-09 5003
Web渗透测试的信息收集是一个重要的环节,通常是渗透测试的第一步。信息收集是为了获取目标网站的相关信息,例如IP地址、域名、主机名、服务器类型、Web框架、操作系统、CMS、插件和扩展等。这些信息对于攻击者来说是非常有用的,因为它们可以帮助攻击者了解目标网站的架构和漏洞,从而针对性地进行攻击。 信息收集通常可以通过多种方法实现,例如使用搜索引擎、DNS查询、端口扫描、CMS识别、社会工程学、开源情报收集等。常用的信息收集工具包括Nmap、Shodan、FOFA、Whois、Wappalyzer、What
api接口安全测试-Wsdl&Swagger&Webpack
告白的博客
05-01 7681
0x00 api接口 通常在网站的通讯,很多会调用api接口去方便更多信息的管理与调用,但是当使用某些api时,在开发人员未对api接口做出访问策略限制或其他的加固,会导致其他的用户发现api的时候可能会从获取到敏感信息泄露,或者其他的sql注入等等安全问题,本文介绍三种api的利用与发现 0x01 于#WebService类的Wsdl 在WebService的开发,特别是和第三方有接口的时候,走的是SOAP协议,然后会有WSDL文件(或网址),这时候可以对wsdl文件进行相关的测似,敏感信息等等。
前端Vue项目webpack打包部署后源码泄露解决
yan_danfeng的博客
02-02 7043
Vue项目,经Webpack打包部署到服务器后,访问并打开开发者模式,在Source下出现[name]路径,内部包含(webpack)buildin文件夹,因此漏洞检测的源码泄露警告。
1660ti深度学习怎么样
09-05
引用: Ubuntu下搭建深度学习环境真是一波三折,一开始按照网上的一些博客安装,花了两天的时间把系统安崩了,一直卡在登录界面循环!痛下心将好不容易安好的驱动卸载,参考一篇看着朴实实则十分有效的博客将这部分...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值