2024年关于未授权访问的挖掘思路&实战_未授权漏洞的挖掘思路(1),三面美团、四面阿里成功斩下offer

最新推荐文章于 2024-08-05 18:19:59 发布
最新推荐文章于 2024-08-05 18:19:59 发布
阅读量713 收藏 26
点赞数 15
分类专栏: 程序员 文章标签: 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HUAXIAL/article/details/138468263
版权

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话,可以联系领取~

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2️⃣视频配套工具&国内外网安书籍、文档
① 工具

② 视频

image1

③ 书籍

image2

资源较为敏感,未展示全面,需要的最下面获取

在这里插入图片描述在这里插入图片描述

② 简历模板

在这里插入图片描述

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

可能你会问为什么要查看源代码,因为前端的一切操作几乎都是可控性的,所以不要相信前端,按 Ctrl + U键,可以看到javascript脚本,按思路可以通过抓包修改,来达到绕过
在这里插入图片描述

IDT

这是我自己写的一个简单的小工具,它可以批量的解决重复手手测的繁琐,支持多线程、代理等操作,可以枚举OSS存储密钥。欢迎大家start,给个小星星。

项目地址:

https://github.com/cikeroot/IDT

使用教程:

https://blog.csdn.net/weixin_53912233/article/details/133489458

实战

通过api接口到实现未授权访问

可以看见遇到这种后台登录,通常可以利用爆破密码,万能密码来达到后台登录。
在这里插入图片描述

但是有了未授权的挖掘思路,我们可以尝试在网站寻找接口信息。如图我在这里找到一个api路径
在这里插入图片描述

然后拼接api路径,发现似乎是一个后台登录的返回值接口,那我们现在已经有了已知条件,可以思考是否可以利用这个进入后台
在这里插入图片描述

随便输入用户名密码,然后右键抓取返回包
在这里插入图片描述

可以看见返回值
在这里插入图片描述
尝试将其修改为泄露的api接口信息
在这里插入图片描述
然后发包,可以看见页面变化了似乎是成功了,继续修改返回包
在这里插入图片描述

然后看见,直接未授权进入后台了
在这里插入图片描述

下面过多操作也不再演示了
在这里插入图片描述

通过源代码实现未授权访问

来到另一个网站,查看源代码发现网站的登录判断是通过JavaScript来实现的
在这里插入图片描述

 function checkUserStatus() {
                $.ajax({
                    type: 'POST',
                    url: "../sys/fore.php?op=checkUserStatus",
                    dataType: "jsonp",
                    success: function (data) {
                        if (data.s == 0) {
                            window.auth = data.user.user_auth
                            if (data.user.user_level == 1) {
                                if (data.user.user_auth == 'v') {
                                    window.location = "boss/contract\_check.html";

那我们可以尝试绕过,可以看见 dataType: “jsonp” ,也就是说代码通过jsonp格式来判断是否登录成功
在这里插入图片描述
可以看见成功登陆时就好跳转页面,就要实现s为0 , user.user_level 为1,user.user_auth = ‘v’

抓包,然后修改返回包
在这里插入图片描述

构造exp

({"s":"0","user":{"user_level":1,"user_auth":"v"}})

然后发包
在这里插入图片描述
通过抓包可以看见,页面成功跳转
在这里插入图片描述
成功实现未授权访问
在这里插入图片描述

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

HUAXIAL
关注
专栏目录
漏洞复现】Apache Spark 授权访问漏洞
做自己喜欢的事,并将其发挥到极致!
08-31 4206
Apache Spark 授权访问漏洞,详情请点击内容进入......
C2893 能使函数模板“unknown-type std::invoke(_Callable &&,_Types &&...)”专用化 websocket_server
jacke121的专栏
04-28 1万+
c++报错: C2893 能使函数模板“unknown-type std::invoke(_Callable &&,_Types &&...)”专用化 websocket_server 严重性 代码 说明 项目 文件 行 禁止显示状态错误 C2672 “std::invoke”: 找到匹配的重...
2024最新uniapp和小程序如何分包,详细步骤手把手(图解)_uni分包(1),1-3网络安全开发工程师面试经验分享
2301_79985178的博客
05-06 1700
本人从事网路安全工作12,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
关于授权访问挖掘思路&实战
cike_y
05-01 4221
授权访问挖掘不是针对所有网站,这只是一种思路,通过信息收集来实现登录绕过,从而达到授权。正常来说可以通过抓包修改返回值也可以达到绕过,前提是不知道网站代码的判断情况下,可以尝试猜解返回值。如果网站后端认证做好了,是不会有该漏洞的。
授权访问漏洞(及其修复方法)---看这一篇就够!!
最新发布
C233333235的博客
08-05 2528
Redis 默认情况下,会绑定在 0.0.0.0:6379 ,如果没有进⾏采⽤相关的策略,⽐如添加防 ⽕墙规则避免其他⾮信任来源 ip 访问等,这样将会将 Redis 服务暴露到公⽹上,如果在没有设 置密码认证(⼀般为空)的情况下,会导致任意⽤户在可以访问⽬标服务器的情况下授权Redis 以及读取 Redis 的数据。
关于非授权访问的逻辑漏洞挖掘
Ba1_Ma0的博客
01-24 2577
这种漏洞不止在登录处有,登录处也不止可以测试这个漏洞,这个漏洞可以多在程序逻辑处测试,比如充值,购买,登录,忘记密码,修改密码,注册之类的可以发送一个成功的包,查看程序的参数,为之后测试逻辑做准备。
记一次简单的授权访问漏洞挖掘
不想当脚本小子的脚本小子
03-17 977
http://note.youdao.com/noteshare?id=cc4d47e5a38ac0e3a03f31fffebcbc08&sub=EB3306A92ACB4541ABFC1BA1C9AC1A04
Rsync授权访问
浅笑996的博客
11-19 5223
1.漏洞名称 Rsync 授权访问漏洞 2.漏洞原理 rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。 其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或 访问密码,我们将可以读写目标服务器文件。 3.漏洞利用 vulhub环境靶机 : 192.168.91.130 攻击机:kali 192.168.91.128...
Hadoop&hbase监控页面授权访问漏洞处理方案验证过程实现
weixin_42621434的博客
10-29 9188
Hadoop&hbase监控页面授权访问漏洞处理方案验证 Hadoop:监控页面授权登录配置步骤: 1 页面弹出框授权 1.1页面弹出框授权配置 1.上传附件的jar包hadoop-http-auth-e3base.jar到$HADOOP_HOME/share/hadoop/common目录下 并分发到另外两台主机 2.修改$HADOOP_HOME/etc/hadoop/core-sit...
EasyGBS授权访问漏洞
jammny
06-02 2347
一、漏洞详情 EasyGBS是由TSINGSEE开发一款国标视频云平台。EasyGBS<=1.4.9版本的平台存在授权访问漏洞,攻击者可以直接访问平台的API接口文档,从而获取系统的API接口造成信息泄露。 二、影响版本 EasyGBS <= 1.4.9 三、漏洞利用 1、默认口令: easygbs/easygbs # 管理员权限 guest2020/guest2014&amp;2020 # 游客权限 2、API接口文档:/apidoc/#api-device 3
【第三方互联】12、支付宝(Alipay)授权第三方登录
热门推荐
Asurplus
03-19 21万+
我们创建了支付宝开放平台的网页&amp;移动应用,审核通过后,我们需要拿到appid,支付宝公钥,私钥进项开发 一、添加应用信息至项目环境中 我们保存了 appid、应用私钥、支付宝公钥、支付宝回调地址等信息,这里的公钥为支付宝开放平台为我们生成的“支付宝公钥” 二、引入 Maven 依赖 <!-- 支付宝SDK --> <dependency> <g.........
授权访问
cheapkiller的博客
08-05 1882
授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。日录遍历目前主要存在授权访问漏洞的有:NFS 服务,Samba服务,LDAP,Rsync,FTPGitLab,Jenkins,MongoDB, Redis, ZooKeeper, ElasticSearch, Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo 等...
网站漏洞挖掘思路
qq_53058639的博客
03-14 629
授权访问授权访问漏洞,是在攻击者没有获取到登录权限或授权的情况下,不需要输入密码,即可通过输入网站控制台主页面地址或者不允许查看的连接便可进行访问,同时进行操作。sql注入、万能密码我们在用户名中输入'or 1=1#,密码随意。就变成了select name.passwd from users where username='' or 1=1#’ and password=。
网络安全】网站漏洞挖掘思路
只有不断学习才不会被茫茫人海淹没!
04-12 5831
这里写目录标题常规漏洞用户相关三级目录 常规漏洞 用户相关 三级目录
授权访问:VNC授权访问
qq_68163788的博客
05-13 959
VNC(Virtual Network Computing)是一种流行的远程控制计算机系统的协议。它允许用户通过网络从一台计算机查看和操作另一台计算机的桌面环境,就像坐在那台计算机前一样。然而,如果VNC服务器没有正确配置安全措施,比如设置访问密码或仅允许特定IP地址连接,就可能导致授权访问的风险。 授权访问意味着恶意攻击者可能会无需密码或通过猜测弱密码等手段,非法获取对VNC服务器的控制权限。一旦攻击者获得了访问权限,他们可以监控敏感信息、安装恶意软件、篡改数据甚至完全接管受害者的计算机系统。
redis授权访问
ce666666的博客
02-04 1831
前言 不经历风雨,怎能看到彩虹 了解 redis是一个开源的、使用C语言编写的、支持网络交互的、可基于内存也可持久化的Key-Value数据库。 以MemcacheDB、Tokyo Tyrant为代表的key-value分布式存储,在上万并发连接下,轻松地完成高速查询。而MySQL,在几百个并发连接下,就基本上崩溃了。 安装 > wget http://download.redis.io/releases/redis-6.0.8.tar.gz tar xzf redis-6.0.8.tar.gz
fmea手册(中文版)_aiag &amp; vda_2019第1版
07-28
FMEA(handbook AIAG)是一种风险评估方法工具,用于识别潜在的设计或过程问题,并采取预防措施来降低这些问题对产品或过程造成的负面影响。FMEA指南由美国汽车工业行动小组(AIAG)制定,是一种应用广泛的质量管理工具。 FMEA手册提供了一种实用的方法来识别和评估产品或流程中的潜在问题、确定其可能的原因和严重度,并提出预防措施或控制措施来降低风险。该手册包含了使用FMEA工具所需的一系列步骤、定义和说明,以及相关的表格和模板。 FMEA手册通常分为四个部分,分别是前期及概念设计阶段的设计FMEA(DFMEA)、产品或过程的制造FMEA(PFMEA)、故障模式和影响分析(FMECA),以及第四个部分是针对FMEA工具的应用和应用环境的详细说明。 在使用FMEA手册进行质量管理时,首先需要确定需要评估的设计或过程,并收集相关的信息和数据。然后,使用FMEA手册中的表格和模板,识别潜在故障模式、原因和效果,并对其进行评估和分类。接下来,根据评估的结果,制定相应的预防措施或控制措施,以降低风险。最后,根据实施情况进行监控和改进。 总之,FMEA手册是一种有效的质量管理工具,可以帮助企业识别和解决产品或流程中的潜在问题,降低负面影响,并提高产品或流程的质量和可靠性。使用FMEA手册,企业可以更好地管理风险,并提供更优质的产品和服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值