本文描述了一系列IT安全问题,包括敏感数据在源代码中的泄露、暴力破解、CSRF攻击利用Token,以及文件上传和下载漏洞如Unsafefileupload、URL重定向和目录遍历。作者通过实际操作演示了这些漏洞的过程。
- 敏感信息泄露
页面什么也没有 提示说漏了很多地方 所以我们打开源码看看
打开源代码 可以看到账号密码
2.暴力破解
第一关
用字典暴力破解
第二关
虽然要验证码
但是用重发器发现还能用
所以再次暴力破
第三关
用同样的方法 用bp发包 也破解成功了
第四关
Token
用返回的token值
用进行单线程攻击
然后登录成功
- CSRF
第一关
修改信息
抓一个包
发现url
在登录状态下
把url修改
放到 访问框
在网址上修改更改信息
用户在登录后点到这个网址就会被修改信息
第二关
抓登录的一个包
复制html
新建html文件并更改信息
打开 发现信息被改
第三关】
抓了个包 发现有token
所以我们用上次暴力破解的方法 发现可以这样更改地址或这其他数据
成功了
地址或电话被修改了
Unsafe fileupload(模块四)
第一关
先把病毒文件后缀改为 png
用bp抓包 把后缀改回 php 发送
第二关
先上传php文件 然后用bp抓包 把content-Type 的值改为 image/jpg
放包 然后成功
URL重定向(模块五)
第一题
我们点 秋天 发现url写了url=unsafe.... 可以改跳转为其他网址 很危险
我们更改试试
发现跳转到了其他网页 说明成功了
../../(模块六)
第一题
我们改为访问../../dir
发现警报了
改成../dir发现能正常访问 穿越到了原来的页面
Unsafe filedownload(模块七)
第一关
我们点击科比 复制图像链接 新打开一个网页
输入这个网址 把kb改为ai 发现进去后变成了 ai 改为其他有可能可以下载一些超权限的文件
1578
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
