微擎 后台 如何 绕过登陆校验

最新推荐文章于 2024-10-14 00:28:24 发布
最新推荐文章于 2024-10-14 00:28:24 发布
阅读量1.1k 收藏 2
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuchto/article/details/118190252
版权
"本文介绍了在PHP框架中如何通过检查login()方法和判断URL参数来实施安全控制。主要涉及webindex.php中的checklogin()函数,以及在websourceplatform模块的__init.php文件中的相似判断,确保ACTION参数不等于目标控制器文件名,从而防止未授权访问。"
摘要由CSDN通过智能技术生成

web\index.php 中 找到 checklogin();方法

$action 为 微擎 地址栏中 的参数 a 判断 $action 不等于 你要访问的 控制器文件名 即可

例如 web\source\platform 模块 

进入 __init.php 文件中

也进行判断 $action 不等于 你要访问的 控制器文件名 即可

fuchto
关注
绕过接口参数签名验证
07-11 2787
在一些关键业务接口,系统通常会对请求参数进行签名验证,一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中,如果没办法绕过签名校验,那么就无法进一步深入。微信小程序的前端代码很容易被反编译,一旦签名加密算法和密钥暴漏,找到参数的排序规则,那么就可以篡改任意数据并根据算法伪造签名。下面我们将通过两个简单的小程序参数签名绕过的案例,来理解签名逆向的过程。01、常见签名算法...
用于后台通过HttpURLConnection访问绕过SSL认证
A121212789的博客
03-20 1757
如果不用httpclient而是用HttpURLConnection来进行访问https网站如何实现绕过SSL认证。
微擎后台用户登录状态判断位置_【微擎服务市场】V2.04更新说明!
weixin_32407987的博客
01-15 600
经过微擎团队技术部门争分夺秒的研发、测试,微擎服务市场V2.04更新来了!本次更新其中的重点内容:新增拼团功能!下面我们一起来看下具体更新了哪些内容吧(以下图片点击放大)。V2.04前台更新功能1、商家主页支持店铺推荐功能(默认按销量排序);2、增加底部悬浮广告位;3、新鲜好物限制只显示三页(60个)商品数量;4、店铺入驻判断同一店铺名称不支持二次提交入驻审核;5、新增商品拼团;进入商品...
如何登录微擎后台直接跳转到人人商城后台首页(其他模块也可参考)
威小胖的博客
11-13 9240
** 路径:web/source/user/login.ctrl.php ** if ($record['username']=='admin') { isetcookie('__uniacid', 1, 7 * 86400); header('location:'.url('site/entry/web',array('m'=>'ewei_shopv2'))); // itoas...
微擎绕过登入面板直接打开后台功能页面
sinat_25884075的博客
03-07 5517
https://i.cccccc.com/web/index.php?i=201&c=site&a=entry&live_id=5688239&do=live&wdo=kefulogin&m=wxz_superstore 我要在不登入情况一下直接打开这个页面 看路径可知: 找到方法,第36行下面: 把不需要登入的wdo页面过滤掉就行了...
微擎web端取消登录权限
东冬东的博客
01-12 4306
需要在设计新模块中添加规则设置
微擎 uc.php,微擎科技最新版某处无需登录sql注入
weixin_26717737的博客
03-11 468
文件\payment\unionpay\notify.php
php 伪造登入,某系统任意用户伪造登录
weixin_34644635的博客
03-20 659
学了一段时间漏洞复现,也有点手痒了,所以就有了这篇文章。0x01 漏洞简介该漏洞是由于在验证用户是否登录的时候采用了jwt-token验证的形式,又加上服务端生成jwt-token的时候使用了密钥硬编码,所以导致token伪造,任意用户登录。文章可能涉及一些 jwt 和 spring security 相关的知识,感兴趣的可以去学习一下。0x02 漏洞分析由于是未公开的漏洞,所以某些代码可能会打上...
逆向实战 2#去除程序注册、正版校验绕过联网校验
weixin_48066554的博客
01-08 5177
逆向实战 2#去除程序注册、正版校验绕过联网校验 文章目录逆向实战 2#去除程序注册、正版校验绕过联网校验环境 & 工具去除注册行为分析过程分析效果检验去除联网校验行为分析过程分析效果检验去除完整性(正版)校验行为分析过程分析效果分析 慢慢难起来了,直接猛男落泪 在国家包吃包住的路上又艰难迈进一小步【doge】 省流助手:啰嗦至极菜鸡学习笔记,多图警告 环境 & 工具 win xp 32位 吾爱破解版ollydbg 去除注册 行为分析 首先拖进PEiD查壳,发现未加壳 点击注册,出
如何配置googleplay谷歌后台的Auth登陆和支付权限
网易搬砖选手
04-24 1527
相信很多谷歌开发者在谷歌平台发布过app产品,如果你接入过登陆和支付,那么你对下面的后台配置步骤以及服务器如何使用这些参数来进行校验并不陌生,这篇文章我将分享给大家关于如何在后台配置你上架应用的登陆权限和支付权限,服务器端如何使用相应的参数来做验证。
绕过收费网站不能再收费的软件Login Me
04-23
很多网站都是注册之后才能享受一系列相关服务的,例如YouTube,但是,注册有时候显得很浪费时间,所以这个软件就诞生了。使用这个软件,可以提供给你多达174166个(目前)网站的免费ID,你可以直接使用这些ID来登陆你进入的网站,当然,这个软件只会提供一些免费注册账户,而且,由于是外国软件,所以这174166个网站中估计没有(也许)中国的网站
Java网页+后台登陆校验
05-22
简单的登录校验, 我也是初学者 可以供大家看看,为了积分
微擎漏洞修复记录
Make
02-23 2434
昨天丢了一套微擎系统上自己服务器做测试使用,今天在阿里云收到信息: 没有给阿里云交保护费,只能自己手动验证修复 1.微擎二次注入漏洞 web/source/mc/fangroup.ctrl.php 搜索下面内容,60行左右: $sql .= 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`='" . $...
从找漏洞到登录网站后台,一次简单的手动注入漏洞挖掘实战
自动化测试馆长
03-05 8348
前几天在对某一个站点进行信息搜集的时候,在C段(同网段如192.168.1-255中所有ip)的信息里面发现了某一个站点,当时看见了:
微擎验证自带验证码
努力奔跑的博客
03-13 4962
<form id="form" action="" method="post">   <div class="form-group">     <input name="code" type="text" class="form-control" placeholder="请输入验证码&qu
权限绕过漏洞
rane的博客
04-01 2275
目录水平越权案例漏洞原理分析测试实例防御方案 靶场:https://github.com/zhuifengshaonianhanlu/pikachu 搭建方法和sqli-labs相同 水平越权案例 A和B属于同一级别用户,但各自不能操作对方个人信息。A如果越权操作B用户个人信息的情况称为水平越权操作,通过水平越权漏洞实现修改或删除其他用户的个人信息 随机登录一个用户,点击查看个人信息,此处用的是v...
微赞/微擎文件编辑SQL注入(漏洞补丁)
熊猫产品经理
01-21 6059
漏洞名称:微擎文件编辑SQL注入 补丁文件:/web/source/site/article.ctrl.php 补丁来源:阿里云云盾自研 漏洞描述:微擎的/web/source/site/article.ctrl.php中对$_GPC[‘template‘]、$_GPC[‘title‘]、$_GPC[‘description‘]、$_GPC[‘source‘]、$_GPC[‘au
【渗透实战】日常挖洞第二期_旁站注入“花式”漏洞拿下大型服务器
q848581720的博客
10-26 2170
/禁止转载 原作者QQ:848581720/ ■重要细节全部打码 ■部分细节对外开放 ●漏洞已提交,无影响厂商忽略 注:日常挖洞系列基本上是记录平常遇到的非常普通的漏洞,毫无看点,仅仅记录挖洞的经验 ———————————————— 这某个晴朗的下午,我无意间在网上看到一个网站“某个社会组织信息网”附个图 按照习惯,我们点击一篇文章进去,看域名http://www.xxxxx.com/xh.ph...
【OSCP Proving Grounds 靶场系列】Slort
最新发布
Eason_LYC安全白帽子的成长博客
10-14 363
【OSCP Proving Grounds 靶场系列】Slort
java httppost 绕过ssl校验
09-07
Java的HttpUrlConnection类支持HTTPS请求,并且会自动进行SSL校验。然而,有时候我们可能需要绕过SSL校验,比如在开发环境中或者使用自签名证书时。以下是一种简单的方法来绕过SSL校验。 首先,创建一个SSLContext对象,并使用自定义的TrustManager来进行SSL校验。如下所示: ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType) { } public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType) { } } }; SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); ``` 然后,将SSLContext对象设置到HttpURLConnection中。如下所示: ```java URL url = new URL("https://example.com"); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); if (conn instanceof HttpsURLConnection) { ((HttpsURLConnection) conn).setSSLSocketFactory(sc.getSocketFactory()); } ``` 这样,HttpURLConnection就会使用我们自定义的SSLContext对象进行SSL请求,绕过了SSL校验。但是请注意,这样做会降低安全性,不推荐在生产环境中使用。 同时,由于此方法会绕过所有SSL校验,包括证书的hostname验证,因此建议在设置SSLContext之后,添加以下代码来禁用hostname验证: ```java if (conn instanceof HttpsURLConnection) { ((HttpsURLConnection) conn).setHostnameVerifier((hostname, session) -> true); } ``` 这个方法用于绕过Java的HttpURLConnection的SSL校验,但需要注意在生产环境中慎用,因为绕过SSL校验会降低安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fuchto

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值