SRC实战 | 后台登录绕过分享

最新推荐文章于 2024-03-08 08:47:44 发布
最新推荐文章于 2024-03-08 08:47:44 发布
阅读量1.2k 收藏 23
点赞数 30
文章标签: src 漏洞 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/135914871
版权

本文由掌控安全学院 - 小袅投稿

一.挖掘过程简述:

 

通过收集到的账号密码进入后进行测试无果,查看登录返回包后修改role_id参数进入管理员后台,后台存在文件上传功能且对文件后缀和内容有检查,后缀检测时前端进行的,可以通过抓包进行修改,对内容有检测要免杀。此外这里还存在csv注入,后面再详细说。
 

二.详细过程
 

1.通过谷歌语法收集到账号和密码。很多隐藏资产可能存在各种文本文件中,这时候就需要用到谷歌语法进行收集,这里列出一个,其他的敏感关键词可以再自己挖掘漏洞多收集和整理
 

 

site:xxx.edu.cn filetype:pdf intext:密码
 site:xxx.edu.cn filetype:xls intext:密码
 

2.通过默认账号进入系统,一个观看新闻的网站,测试一遍功能无果。脑子急转直下,总感觉有后台,于是退出登录,查看js代码
 

 

图片
 

3.果然存在后台,于是抓登录的包,修改role_id进入后台
  
 

图片
 


 3.发现有文件上传ÿ

                

        

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  zkzq
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    30
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    23
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
SRC实战 | 某系统后台登录绕过到getshell

				
			

			

				

					hackzkaq的博客
				

				

					01-22
					
					530
					
				

			

		

		

			
				
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。一般只要进入后台,功能点就多起来了,权限也要比前端大,先摸索一遍功能点,发现某位置有个提交,这是个上传点啊。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。很好有验证就怕你没有验证,但是burp开起抓包监听的,没有收到内容,肯定是前端验证。开局一个登录框,漏洞全靠运气,先测试一下。访问上传的文件没问题后,使用。

			
		

	



                

              
                



	

		

			

				
					
绕过登录后台

					
热门推荐

				
			

			

				

					土拨鼠挖洞中的博客
				

				

					05-04
					
					2万+
					
				

			

		

		

			
				
我们都知道后台登陆验证一般的方式都是将用户在登录口输入的账号密码拿去与数据库中的记录做验证,并且要求输入的账号密码要等于数据库中某条记录的账号密码,验证通过则程序就会给用户一个sssion,然后进入后台,否则就返回到登陆口。而对于'or'='or'漏洞,我们先来看以下代码:<%pwd = request.form("pwd") 获取用户输入的密码,再把值赋给pwdname = request...

			
		

	



                


  
              

                


	

		

			

				
					
【谨慎学习】手把手教你破解网站管理后台帐号密码

				
			

			

				

					Innocence_0的博客
				

				

					01-26
					
					4466
					
				

			

		

		

			
				
对于网站运行的个人站长而言,最担心的是应如何有效且安全的去管理自己的网站,否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破,轻则站点数据被窃取,重则整个网站都被攻陷,导致无法恢复。本文主要从管理后台这个方面来讲解其黑客攻击过程,并通过在虚拟环境中展开实例演示,各读者可以跟着本教程去做实验,通过实验加强对攻击过程的了解,如果你是一名菜鸟站长也可以针对性的去做一下防护方案。

			
		

	





	

		

			

				
					
网站后台绕过

				
			

			

				

					qq_45886113的博客
				

				

					05-07
					
					3085
					
				

			

		

		

			
				
网站后台绕过

猜测网站的后台管理地址(.../admin)或者使用后台扫描工具对目标网址进行扫描进入后台登录页面。


御剑孤独工具后台扫描结果

输入特殊字符(例如'),点击登录,查看登录界面的反馈, 如下图:




...

			
		

	



		

			
		



	

		

			

				
					
[经验分享]-SRC漏洞挖掘之道

				
			

			

				

					Python_0011的博客
				

				

					03-08
					
					610
					
				

			

		

		

			
				
SRC 需要有一个好心态,国内 SRC 生态并不是很好,SRC 感觉更多的提供了一个相对安全的测试保障,所以更需要抱着一种学习的心态去挖,将我们学习的到的知识灵活运用,发现新的问题。不要想我今晚一定要挖到多少漏洞,要拿到多少奖金,不然可能会被忽略三连打崩心态。为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。

			
		

	





	

		

			

				
					
PHP开源程序中常见的后台绕过方法总结

				
			

			

				

					hl1293348082的专栏
				

				

					04-06
					
					1901
					
				

			

		

		

			
				
说明

最近审计了几个开源的PHP源程序,发现都存在后台程序绕过的问题,而且绕过的方式均不相同,写篇总结一下。初步地将绕过方式分为了三个层次: 1. 后台缺乏验证代码 2. 后台验证代码不严谨 3. 变量覆盖漏洞导致后台验证失效

以下就几个我审计过的PHP源程序进行说明。

后台缺乏验证

比如在axublog 1.0.2中后台存在一个验证管理员登录的函数chkadcookie()。但是在后台的ad/art.php中并没有chkadcookie(),因而就造成了越权访问。

这种漏洞的原理也比较简单,一般

			
		

	





	

		

			

				
					
SRC漏洞挖掘实战经验总结

				
			

			

				

					10-28
				

			

		

		

			
				
最近几年总结收集的SRC漏洞挖掘实战经验,希望对你有帮助。

			
		

	





	

		

			

				
					
国内SRC漏洞挖掘经验和技巧分享.pdf

				
			

			

				

					09-10
				

			

		

		

			
				
"SRC漏洞挖掘经验和技巧分享"  本文档主要分享SRC漏洞挖掘的经验和技巧,涵盖了SRC个人推荐、SRC的规则、漏洞挖掘中的个人经验和技巧分享等方面。  一、SRC个人推荐  SRC个人推荐排名不分先后,只为排版好看白帽子...

			
		

	





	

		

			

				
					
新手SRC漏洞挖掘经验分享

				
			

			

				

					08-21
				

			

		

		

			
				
新手SRC漏洞挖掘经验分享  SRC漏洞挖掘是一个复杂的过程,需要新手们具备一定的知识和经验。在这篇文章中,我们将分享一些SRC漏洞挖掘的经验和知识,包括SRC的概念、入坑潜规则、信息收集、漏洞挖掘等方面。   SRC的...

			
		

	





	

		

			

				
					
国内SRC漏洞挖掘技巧与经验分享

				
			

			

				

					02-01
				

			

		

		

			
				
国内SRC漏洞挖掘技巧与经验分享 包括:信息收集、字典生成、业务安全、APP测试等内容

			
		

	





	

		

			

				
					
绕过后台登录字典

				
			

			

				

					05-04
				

			

		

		

			
				
含有php和asp的'or'='or'的绕过登录的字典,可使用burpsuite爆破测试是否成功

			
		

	





	

		

			

				
					
SRC漏洞挖掘经验分享

				
			

			

				

					07-24
				

			

		

		

			
				
SRC漏洞挖掘经验分享

			
		

	





	

		

			

				
					
绕过登录验证进入后台的方法整理

				
			

			

				

					|独自望海。。。
				

				

					09-13
					
					1万+
					
				

			

		

		

			
				
绕过登录验证进入后台的方法整理:1)  or=2)  or 1=1--3)  or a=a--4) or=or5) " or 1=1-- 6)or 1=1--7) or a=a8)" or "a"="a 9) ) or (a=a10) ") or ("a"="a11) ) or (1=112) or= 

			
		

	





	

		

			

				
					
网站安全检测服务之PHP代码的后台绕过登录漏洞

				
			

			

				

					网站安全专家
				

				

					06-06
					
					7774
					
				

			

		

		

			
				
针对于PHP代码的开发的网站,最近在给客户做网站安全检测的同时,大大小小的都会存在网站的后台管理页面被绕过并直接登录后台的漏洞,而且每个网站的后台绕过的方式都不一样,根据SINE安全渗透测试多年来经验,来总结一下网站后台绕过的一些详情,以及该如何去防范后台绕过,做好网站的安全部署。  后台验证码缺乏安全验证  比如在axublog程序中,网站后台存在一个验证管理员登录的一个函数chkadcoo...

			
		

	





	

		

			

				
					
burp response绕过后台_分享规则!绕过密码登录直接进入后台

				
			

			

				

					weixin_39805364的博客
				

				

					11-28
					
					1574
					
				

			

		

		

			
				
我们都知道后台登陆验证一般的方式都是将用户在登录口输入的账号密码拿去与数据库中的记录做验证,并且要求输入的账号密码要等于数据库中某条记录的账号密码,验证通过则程序就会给用户一个sssion,然后进入后台,否则就返回到登陆口。而对于'or'='or'漏洞,我们先来看以下代码:# 获取用户输入的密码,再把值赋给pwdpwd = request.form("pwd")# 获取用户输入的用户名再...

			
		

	





	

		

			

				
					
绕过后台登录,输入地址直接访问资源

				
			

			

				

					SupperDrummer的博客
				

				

					07-31
					
					1万+
					
				

			

		

		

			
				
后台管理页面里 如果我们想要访问某个页面一定要先登录, 有了权限之后才能访问里面的资源。 有时候需要补登录 直接就访问这个页面 
其实很简单 只要设置一下权限就好了 


第一。在一个名为applicationContext-security-xml   (也可能是别的名字 但是后面应该是这个 secryity)里  加两句话
请看图








在本地的时候  l

			
		

	





	

		

			

				
					
简历模板简洁风简洁干练简历模板简历模板简洁风(简洁干练简历模板).zip

					
最新发布

				
			

			

				

					06-17
				

			

		

		

			
				
在求职的征途上,一份出色的简历是你通往梦想职位的敲门砖。我们精心准备了一系列面试求职简历模板,旨在帮助你以最佳形象站在潜在雇主面前。这些简历模板不仅设计精美,而且注重内容的清晰呈现,使招聘经理一目了然地看到你的能力和经验。

我们的模板集合了多种风格与布局,无论你是应届毕业生、职场跳槽者还是行业专家,都能在这里找到适合你职业形象的简历设计。每一个模板都经过精心设计,确保你的简历在众多求职者中脱颖而出,同时保持足够的专业度和可读性。

不仅如此,我们的简历模板易于编辑,你可以根据具体职位需求快速调整内容,展现你的个人优势和职业成就。使用这些模板,将大大提高你的面试机会,并帮助你更好地表达自己的价值和潜力。

别让传统且缺乏创意的简历阻碍你迈向成功的道路。立即下载这些精美的简历模板,让你的求职之路更加顺畅,向心仪的工作迈进吧!记住,一个良好的开始是成功的一半,而一份精致的简历,正是你成功的起点。

			
		

	





	

		

			

				
					
教育src批量搜索后台

				
			

			

				

					10-18
				

			

		

		

			
				
教育SRC批量搜索后台是一个为教育机构提供的一种方便快捷的搜索工具。它是基于SRC(Search and Rescue Catalog)数据库设计和开发的。SRC批量搜索后台可以帮助教育机构快速检索到他们所需的教育资源,包括课程资料、教学工具、学生作业等。

在教育SRC批量搜索后台中,用户可以通过输入关键词进行搜索,并且可以选择搜索的范围和类别。通过合理的设置,在海量的教育资源中迅速找到所需的内容。同时,用户可以对搜索结果根据不同的条件进行排序和筛选,以便更精确地找到所需的资源。

教育SRC批量搜索后台还具有高度的个性化和定制化功能。用户可以根据自己的需要进行配置,例如设置搜索的语言、文件类型、时间范围等。此外,教育SRC批量搜索后台还支持多用户同时使用,可以根据用户的权限进行资源的共享和管理,以方便不同层级和角色的教育工作者之间的合作和交流。

教育SRC批量搜索后台的优势还包括高效、精准和可靠。它采用了先进的搜索算法和技术,能够及时准确地返回相关的搜索结果。另外,在数据的维护和更新方面,教育SRC批量搜索后台也有完善的机制,保证数据的时效性和可靠性。

综上所述,教育SRC批量搜索后台是一款面向教育机构的高效搜索工具,能够帮助用户快速找到所需的教育资源,提高教学和学习效率。同时,它还具有个性化和定制化的功能,满足不同用户的需求。教育SRC批量搜索后台以其高效、精准和可靠的特点,为教育工作者提供了便利和支持,促进了教育资源的共享和交流。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值