记某学校小程序漏洞挖掘

最新推荐文章于 2024-09-26 09:04:46 发布
最新推荐文章于 2024-09-26 09:04:46 发布
阅读量293 收藏 5
点赞数 2
分类专栏: 个人阅读 文章标签: 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lucker_YYY/article/details/142523693
版权

前言:

遇到一个学校小程序的站点,只在前端登录口做了校验,后端没有任何校验,奇葩弱口令离谱进去,站点里面越权泄露敏感信息,接管账号等漏洞!!!

渗透思路

1.绕过前端

在登录口,我输入admin/123456,提示请输入正确的手机号。

图片

img

输入正确格式的手机号提示无权登录。

图片

img

遇到这种问题,我第一反应就是爆破手机号,看存不存在测试账号,如13300000000、13300000001,这样的测试账号。爆破

图片

img

啥也没有,复制host在网页中访问,提示通过前端地址访问,在挖漏洞时,应该都会遇到这种通过前端地址访问,代表这些都是小程序的地址。

最低0.47元/天 解锁文章
Lucker_YYY
关注
专栏目录
漏洞挖掘 | edusrc记一次某中学小程序渗透测试
2301_80115097的博客
08-02 445
现在的EDU挖web端的上分效率远不如小程序,因此这篇文章浅浅记录一次小程序的挖掘吧。如果各位大牛想要快速出洞,不妨跳过大学,学院等小程序,而重点关注小学、中学、幼儿园等,这些小程序的出洞率还是挺大的。顺着这个思路,我锁定了某中学的一个小程序
漏洞挖掘 | 记src某系统多处漏洞挖掘
2301_80115097的博客
07-30 857
这次分享的文章是前段时间我一个师傅让我测的某学校的研究院,里面测试出来了蛮多的漏洞的,这次给师傅们分享一波心得体会!
信息收集思路——漏洞挖掘总结
yuan_boss的博客
08-10 2500
针对不同的SRC要求,厂商可能会给定我们一个资产范围,比如子域名:*yuanboss.com,刚开始我们可以通过给定的域名收集子域名,然后收集目录/端口,为了更进一步,我们就需要找到真实IP,因为子域名都是一些常见的资产,可能找不到漏洞了,这个时候就需要通过IP来查找其他开放服务,进而挖掘漏洞在护网中我们获得信息就是目标名称,比如:xx学校,xx公司,这个时候我们就可以通过这些名字去QCC,天眼查等网站去找对应的公司,然后找到他的官网,接着就是找子域名,信息收集的逻辑就和上面的一样了。
记某大学的一次EduSRC的挖掘
zkaqlaoniao的博客
06-21 555
首先讲下这个漏洞的由来吧,这类漏洞叫做OSS储存桶漏洞,是阿里云OSS存储云安全的漏洞,也是一个相对来讲比较新鲜的安全漏洞。我是在进行对某大学的小程序进行文件上传测试的时候发现返回包的URL里面有“OSS”字段,然后对其进行利用,发现确实存在且暴露很多该学校云上的文件。一般是为了安全把对象存储到云端,其中对象存储(OSS)中可以有多个桶(Bucket),然后把对象(Object)放在桶里,对象又包含了三个部分:Key、Data 和 Metadata。
漏洞挖掘 | 记一次某中学系统越权漏洞
2301_80115097的博客
08-09 443
资产的收集依旧是按照弱口令与注册进站的思路进行寻找(具体思路可参考上篇文章,含有完整的收集思路与个人信息搜集方法)。最后确定了该站点,密码依旧存在弱口令:
漏洞挖掘 | src中一次证书站有趣的SQL注入
2301_80115097的博客
08-07 365
按照以前文章中提到的寻找可进站测试的思路,找到了某证书站的一处站点,通告栏中写明了初始密码的结构,因此我们可通过信息搜集进入该站点(可以考虑去搜集比较老的学号,因为这样的账号要么被冻结,要么就是初始密码,经验之谈,大家可适当参考):
记某大学智慧云平台存在弱口令爆破/水平越权信息泄露/Wx_SessionKey篡改 任意用户登录漏洞
2301_80127209的博客
07-23 649
本篇文章是记录最近给一所大学做渗透测试时该学校存在的漏洞(目前已经修复)。我是先找该学校的微信小程序的资产,因为各位佬们也知道,微信小程序相对于web应用服务端来讲维护较少,所有漏洞存在多,好挖点。下面就来讲讲我是怎么从这个小程序端渗透到web应用端。
记录第一次edusrc挖掘
焦虑的焦虑
06-17 1384
记录第一次edusrc挖掘
记某大学智慧云平台存在弱口令爆破水平越权信息泄露Wx_SessionKey篡改 任意用户登录漏洞
wananxuexihu的博客
07-05 1379
本篇文章是记录最近给一所大学做渗透测试时该学校存在的漏洞(目前已经修复)。我是先找该学校的微信小程序的资产,因为各位佬们也知道,微信小程序相对于web应用服务端来讲维护较少,所有漏洞存在多,好挖点。嘿嘿嘿,下面就来讲讲我是怎么从这个小程序端渗透到web应用端。这次的渗透测试来讲还是很有收获的,特别是第三个Wx_SessionKey篡改 任意用户登录,大家可以去小程序尝试下,大家首先得找到SessionKey、iv以及加密字段三个部分,然后才可以利用这个工具进行篡改,然后任意用户登录。
【系统架构设计师】论文:论高可靠性系统中软件容错技术的应用
数据知道的博客
08-28 1833
我所就职的国内某某知名互联网公司组织研发了一套分布式支付平台,该支付平台主要满足公司快速发展和各业务线业务流量日益增加的支付需求,用于支撑各业务线的支付功能,我有幸被定为该平台的架构设计师,主要负责架构设计工作。本文以该支付平台为例,**主要论述了软件容错技术和方法在该系统中的具体应用。**通过采用以集群化的形式进行应用部署;通过主备形式的数据库部署进行软件容错;通过程序设计方面进行软件的容错与避错。
完成图书管理系统类图的绘制_智慧图书馆管理系统方案/APP/小程序/公众号/网站...
weixin_39915210的博客
10-24 2221
随着人们对图书需求的不断增加,以及图书馆数量的不断增加,传统的完全靠人工管理的图书馆已经难以适应时代发展的需求。传统的图书馆存在图书管理模式落后,找书困难,借还手续繁琐。图书资源有限,无法提高图书的流通率和即时性。馆藏不断增加,场地扩充困难。阅读时间和场地限制等问题,使人们的阅读受到一定程度的影响。因此,智慧图书馆应运而生。智慧图书馆不仅满足了读者的阅读需求,简化了借还手续,节省了读者时间,让读...
【愚公系列】《AIGC辅助软件开发》011-AI辅助编写技术文档:技术文档
热门推荐
时光隧道
07-24 1万+
在当今快速发展的技术环境中,技术文档的编写变得愈加重要。无论是软件开发、产品设计,还是系统架构,清晰、准确的技术文档不仅能帮助团队成员快速理解项目,还能为用户提供必要的使用指导。然而,编写高质量的技术文档常常是一项繁琐且耗时的任务。随着人工智能技术的不断进步,AI工具的辅助作用逐渐显现,特别是在技术文档的编写过程中。借助AI,开发者和技术作家可以更高效地生成、编辑和维护文档,从而专注于更高层次的创作和思考。
Python一个月实训记录
jihome的博客
08-02 3010
Python实训 0701 pycharm和Anaconda的安装 pycharm环境配置和运行 类型 :type() 注释 : 单行 # 多行 ‘’‘ ’‘’ 文档注释 “”“ ”“” 地址:id() 关键字 输出 普通输出 print 格式化输出 占位符 %s 常用格式:%d,%f,%s,%c,/n *有乘法也有赋值的意思 ‘姓名:{},身份证:{}’.format(name,id) 输入 input() 默认字符串
基于SSM+小程序的原创音乐管理系统1(源码+sql脚本+视频导入教程+文档)
YMZN91的博客
09-20 464
基于SSM+小程序的原创音乐管理系统实现了管理员及用户。 1、管理员实现了首页、个人中心、用户管理、歌曲类型管理、歌曲信息管理、热门歌手管理、音乐资讯管理等 2、用户实现了注册、登录、歌曲信息、热门歌手、音乐资讯、我的等。
JAVA同城服务场馆门店预约系统支持H5小程序APP源码
2401_84413903的博客
09-23 448
在这个充满竞争和压力的时代,我们更需要一份便捷和舒适来放松自己。而“同城便捷生活场馆门店一键直达预约系统”正是这样一份礼物,它让我们的生活变得更加简单、更加美好。快来体验吧,让我们一起享受这份便捷带来的幸福时光!✨。
医院伤员小程序点餐———未来之窗行业应用跨平台架构
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
09-22 601
让我们积极投身于技术共享的浪潮中,不仅仅是作为受益者,更要成为贡献者。无论是分享自己的代码、撰写技术博客,还是参与。的维护和改进,每一个小小的举动都可能成为推动技术进步的巨大力量。拥抱开源与共享,见证科技进步奇迹,畅享人类幸福时光!
【含文档】基于Springboot+微信小程序 的高校社团管理小程序(含源码+数据库+lw)
最新发布
m0_59480939的博客
09-26 224
微信小程序首页是用户注册登录后进入的第一个界面,用户可通过小程序端首页进入对应的页面或者通过小程序最下面的那一行导航栏中的“首页、社团信息、社团活动、我的”,也可以点击“我的”进入我的页面,在我的页面可以对申请入社、参加活动、创建社团等进行详细操作。管理员登录到高校社团管理小程序可以查看首页、个人中心、用户管理、社团类型管理、社团信息管理、申请入社管理、活动类型管理、社团活动管理、参加活动管理、创建社团管理、社团公告管理、系统管理等功能进行详细操作。数据库版本: mysql5.7或8.0。
基于SSM+小程序的自习室选座与门禁管理系统(自习室1)(源码+sql脚本+视频导入教程+文档)
YMZN91的博客
09-22 575
1、管理员实现了首页、基础数据管理、论坛管理、公告信息管理、用户管理、座位管理等 2、用户实现了在论坛模块通过发帖与评论帖子的方式进行信息讨论,也能对账户进行在线充值,查看座位信息并预定需要的座位,管理座位预定的订单,查看公告等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值