记一次登陆权限绕过

已于 2023-04-27 16:35:08 修改
阅读量463 收藏 4
点赞数 1
分类专栏: 【众亦信安】专栏 文章标签: 安全 安全漏洞 网络安全
于 2023-03-22 20:31:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Trouble_99/article/details/129718427
版权

众亦信安,中意你啊!

微信搜索:众亦信安

声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。

首先通过信息收集在xxxxx平台泄露一处统一认证登录账号和密码,用泄露域账号登录该系统提示没有权限访问。
图片
大部分人看到这个页面可能就换下一个url去摸索了,过一遍bp中的数据包,发现有此接口/xxxxx/xxxxx/test1,可查看用户系统路由功能。

在这里插入图片描述

拿出祖传的字典爆破用户无果后,幸运女神的眷顾在js中找到了一个a***st3测试用户账号(burp或者浏览器sources中全局搜user参数就行)。
在这里插入图片描述

通过测试,发现此用户路由功能点还是挺多的,可以查看各种数据。

在这里插入图片描述

最后抓包将/xxxxx/xxxxx/test1 处修改为/xxxx/xxxx/a***st3,就可以绕过权限认证,查看系统后台数据。

图片

PS:渗透测试不是单单靠实力,运气也是其中的一部分,细心、思考、多动手才会有收获。

pikeboom
关注
专栏目录
LDAP NULL bind导致登录绕过漏洞分析和修复方案(LDAP、域控)
墨痕诉清风的博客
07-13 1104
LDAP轻型目录访问协议是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。有优异的读性能,但写性能差。LDAP作为开放的Internet标准,支持跨平台,在业界中得到广泛认可和使用,只需要通过简单的配置就可以实现与服务器的认证交互,可以很便捷的实现LDAP统一认证服务,如我们日常使用的sso。LDAP bind绑定可以理解为一个登陆认证的过程,通常,在根据LDAP进行身份验证时,判断是否登陆成功会采取以下三种方法之一:或者称为Anonymous bind,不同于匿
绕过后台登陆页直接进入后台
weixin_34408624的博客
01-30 1394
一般在ADMIN的目录底下都有LOGIN.ASP 打开这个文件会发现有如下类似的代码 <% pwd = request.form("pwd") name = request.form("name") Set rs = Server.CreateObject("ADODB.Connection") sql = "select * from Manage_User wher...
APP渗透测试-登录权限绕过
weixin_48350129的博客
07-13 3273
比较万能的方法-修改响应包 这种方法对于企业内不大型的APP真的百试百灵。 响应包中包含状态码的参数,例如code=*****,success=false/true,这类参数是修改响应包的关键。 例: 首先抓需要绕过登录包(或者其它需要绕过验证的包),以burp为例,开启抓包,抓到对应的请求包后,右键选择“Response to this request”,这个选项可以让响应包也被拦截,就可以篡改响应包。 修改参数,一般认证成功的参数都是200、true。 原理及整改 原理:修改响应包的参数来绕过,利
一些权限绕过
HoAd'blog
08-17 549
一些权限绕过URI绕过后台URI绕过403 URI绕过后台 这是通过以下方式URI来访问后台的技巧: https://target.com/admin/ –> HTTP 302(重定向到登录页面) https://target.com/admin…;/ –> HTTP 200 OK https://target.com/…/admin https://target.com/whatever/…;/admin target.com/admin –> HTTP 302 (重定向到登陆页面
帆软BI绕过限制思路
程序员小乐
06-25 6297
说到报表软件/图表工具/数据分析软件,目前市面上占有率最高的就是帆软的FineReport报表了,最近几年,使用FineReport的用户和企业越来越多了,但同时很多人都有一个疑问:FineReport是收费软件,还是免费软件?到底要不要钱?今天小乐就给大家答疑解惑。
一次逻辑漏洞挖掘
三天不打上房揭瓦的博客
03-17 210
漏洞挖掘日常之逻辑漏洞,通过对密码进行sha256加密,达到任意密码登录系统
实战一次文件上传绕过
web15085599741的博客
05-20 376
hello 大家好给大家介绍接口上传绕过,同事发来一个网站说有很多漏洞于是故事就由此拉开 (由于网站漏洞还未修复,敏感信息全打马赛克,仅提供绕过思路) 网站有登录界面,用同事发来的账号密码直接登录 进入后发现已经被打上xss 在照片这里发现了上传点 开始上传文件burp抓包,把后缀jsp试试 返回包提升无法上传jsp和html文件 我们把后缀改成jspx试试,发现返回200 网站这边提示格式不对,这难道是传说中的白名单吗? 下面这张截图不着急,我们看到img这个接口没,我们试下改成jspx会怎
python自启动 绕过360_一次绕过杀软的过程
06-10
首先,需要注意的是,绕过杀软是一种不道德的行为,同时也是违法的。因此,我们不鼓励或支持这种行为。 其次,关于Python自启动,一般有两种方法: 1. 将Python脚本添加到系统的启动项中。这样,每次开机启动时,...
一次HW目标测试1
08-03
reDuh是一个用于创建反向HTTP代理的工具,常用于绕过防火墙或进行内网穿透。 总结来说,这次测试涵盖了弱口令利用、SQL注入、文件上传漏洞利用以及内网穿透等关键知识点。这些测试揭示了Web应用程序的安全风险,并...
Shiro鉴权绕过
include_voidmain的博客
04-25 1238
0x01 环境搭建 了解Ant 风格路径表达式 https://blog.csdn.net/sinat_18619901/article/details/95931601 0x02 CVE-2020-11989 影响条件 Apache Shiro < 1.5.3 Spring 框架中只使用 Shiro 鉴权 代码分析 首先在com.shiro.vuln.Shiro.ShiroCon-fig#shiroFilterFactoryBean中添加如下内容: map.put("/admin/*","authc
帆软实现IP+端口登陆,首页跳转方式
04-07
帆软实现IP+端口登陆,首页跳转方式。..\Tomcat 8.0\webapps\ROOT 下增加一个 index.html。 事本打开修改index.html的第7行 输入192.168.176.18:8080 (你要快速登陆的地址)使得 tomcat 首页跳转到http://192.168.176.18:8080/WebReport/ReportServer?op=fs
帆软报表与润乾报表的破解策略
jackspring的博客
03-19 4236
简而言之,只做技术探讨,尔等细细体会。 1)破解工具: Javassist 2)破解思路: 润乾报表:润乾报表安全做的不怎么样,修改相应方法,将关键校验的false改为true即可。 帆软报表:帆软报表安全做的还可以,但是有个致命缺陷,就是并发为1的时候拥有完全的功能。他的破解思路最为简单,即修改源码中的并发判断逻辑,将所有请求的IP地址都改为某个固定值,如127.0.0.1。 最后,...
手把手教你绕过403访问资源
最新发布
MachineGunJoe666
07-08 6550
在浏览网站的时候,经常会遇到403的状态码,表示不允许访问。该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。指的是服务器端有能力处理该请求,但是拒绝授权访问。这就意味着这里面有东西,我们只需绕过它。
如何有效绕过网页登录_浅谈XSS攻击的那些事(附常用绕过姿势)
weixin_39870700的博客
11-29 9307
本文由geek痕‭原创投稿一叶知安,已向作者发放一定奖励。投稿参见:一叶知安征稿前言随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。什么是XSS攻击先上一段标准解释(摘自百度百科)。“XSS是跨站脚本攻击(Cross Site Scripting),为不和层...
《五分钟速学技巧_利用ip代理绕过ip访问限制防爬策略》
Christopher_L1n的博客
04-20 6513
批量获取代理IP详见上篇文章《分享项目_python爬取可用代理ip》,在大量爬取某个指定网站时,若该网站做了限制单位时间内同个ip的访问次数,则需要利用代理ip来帮助我们的爬虫项目完成请求。获取免费的代理IP很简单,百度免费代理IP即可,本文中在点击打开链接获取代理IP
帆软生态建设:如何破解企业数据孤岛
数据猿
01-31 751
【数据猿导读】 对于互联网企业来说,数据常常贯穿了整个企业的运营过程,支撑着企业的正常运转,但大多数企业的数据资产依然长年累月的堆积在服务器里,并不产生什么价值,如同被埋进地下的金子官网 | www.datayuan.cn微信公众号ID | datayuancn对现代企业来说,数据的意义不亚于第一次工业革命后的煤炭、钢铁,或是现代工业的电力、石油甚至自动化技术。事实上,对于数据的深度挖掘和应用正是
怎么免费获取帆软9.0激活码,帆软8.0激活码,如何激活
Leo的博客
10-30 7540
FineReport作为领先的企业级Web报表一直致力于解决中国式报表应用难题,它有两个版本:个人免费版,企业收费版。帆软公司对免费版用户非常友好,下面就来介绍一下怎么免费获取帆软9.0激活码,帆软8.0激活码以及如何激活。 一、免费获取帆软9.0激活码,帆软8.0激活码 在FineReport官网上可以看到很多“免费试用”的按钮,点击“免费试用”按钮进入免费试用界面,填写你的手机号、姓名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值