业务逻辑漏洞挖掘-某网站绕过下载付费机制进行下载文件

最新推荐文章于 2024-07-17 11:59:31 发布
最新推荐文章于 2024-07-17 11:59:31 发布
阅读量2w 收藏 68
点赞数 8
文章标签: 信息安全 安全漏洞 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43370609/article/details/109361262
版权

某网站绕过下载付费机制进行下载文件

学习漏洞也学了一段时间了,对于一些常见的漏洞也就在靶场上练习。靶场毕竟是靶场,挖漏洞还是得尝试在一些真实的网站进行练习。于是,不多说了,虚拟机启动,burpsuite打开,谷歌搜索启动。
在这里插入图片描述
就先看看能不能找个业务逻辑漏洞吧,毕竟这类漏洞在一些小型网站还是比较可能出现的。使用googlehack的搜索方式,随便发现了一个小网站。
在这里插入图片描述
这个网站一看就做的很简陋,应该会有漏洞吧(应该吧),这么想着,就打开一些网页看看。这网站就尼玛离谱,好多html文件,尝试找这网站的后台登录管理系统一下也没找到,常见的/admin或者/admin_login.php也试了一下。看来弱口令漏洞可能有点难找了。
要不就看看有没有支付漏洞吧,毕竟这网站有些东西得付费才能下载。
在这里插入图片描述
随便点开一个需要付费下载的讲座页面,一看这个讲座提供者是web,那么这个网站的管理员可能就是web了,感觉这个信息对找这个网站的后台或者是找到后台尝试弱口令爆破也比较有用,不过先看看有没有支付漏洞再说。不过这个讲座上传到网站的时间竟然是2020年10月19日,原来这个网站竟然现在还在运营吗哈哈哈。
在这里插入图片描述
点一下购买下载,这里提示余额不足不能购买讲座,那么这里可能是有个前端的验证,如果绕过这个验证,是不是就能直接下载呢?
在这里插入图片描述

使用burpsuite抓下包,这个POST数据包里的cookie是啥啊那么一大串,不过后面几个差不多认识,应该就是用户名和密码信息,还有就是session信息之类的。之前那串UM_distinctid之类的东西查了一下,貌似是百度的脚本相关的东西,这个网站难道用了百度的什么服务?
POST数据包中的请求信息里有个cmd参数,cmd这个参数应该对能否购买下载有重要的作用。这个前端的验证应该是已经完成了,不过如果是购买成功,这个cmd的值是多少呢,毕竟这个cmd的值没有单纯的用数字或者一些简单常见的英文表示。把这个数据包的cmd值改成act_up试试吧。
在这里插入图片描述
看来不是想的那么简单呀,那咋办呢。看来得看看这个前端的代码了。
在这里插入图片描述

哟,看看发现什么,JS脚本,这个ui_script的JS文件里面应该有啥东西,点一下看看能不能看。
在这里插入图片描述
找了下发现了这个网站购买下载服务的代码。比较明显的,看来当cmd的值为act_down2的时候,就可以下载了。
在这里插入图片描述
使用burpsuite抓取数据包,将cmd的值改为act_down2。
在这里插入图片描述
发现可以下载了哈哈哈。当然我也没有去下载,毕竟只是学习挖掘漏洞,这个网站也没有授权测试,就碰碰不进去哈哈哈。

挖到真实的web网站漏洞还是比较兴奋的,不过漏洞的种类繁多,而且有些漏洞还比较复杂。好好学习,天天向上。

JKyukino
关注
  • 8
    点赞
  • 68
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
绕过收费网站不能再收费的软件Login Me
04-23
很多网站都是注册之后才能享受一系列相关服务的,例如YouTube,但是,注册有时候显得很浪费时间,所以这个软件就诞生了。使用这个软件,可以提供给你多达174166个(目前)网站的免费ID,你可以直接使用这些ID来登陆你进入的网站,当然,这个软件只会提供一些免费注册账户,而且,由于是外国软件,所以这174166个网站中估计没有(也许)中国的网站
[工具使用]绕过付费-适用于谷歌/火狐/Edge浏览器
网络安全知识分享
04-08 1万+
bypass-paywalls是一款浏览器插件,可以帮助绕过选定网站付费
SRC逻辑漏洞挖掘详解以及思路和技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
07-17 927
由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等,下图是简单的逻辑漏洞总结,在挖掘的过程中更多的时候需要脑洞大开:挖掘逻辑漏洞的过程中,需要一些技巧和非常规思路,有点像边缘测试的思想。确定业务流程--->寻找流程中可以被操控的环节--->分析可被操控环节中可能产生的逻辑问题--->尝试修改参数触发逻辑问题0X01 逻辑漏洞分类。
Python 实现 Discuz论坛附件下载权限绕过漏洞
anshang4901的博客
07-01 3661
背景:最近压力有些大,想玩点游戏放松下,去Mac论坛下载,发现需要各种权限,于是蛋疼了。 所以,上网查了discuz! x3.1破解,手动替换,发现出现“链接已过期”。所以写了下面程序。 0.将下列代码复制到你的python IDE中。 1.先进网页,chrome浏览器查看网页元素,替换正则表达式内内容。 2.刷新你要下载的页面,右键复制下载链接 url = ‘你复制...
说一下如何下载论坛免费文档
somdip的博客
03-10 3849
比如我要下载 个人租房合同,去百度搜索 “租房合同范本”。 比如点开一个连接 https://www.liuxue86.com/a/3988139.html 我想右键复制 -- 提示我不能,必须交钱。。。 解决方法:(哦对了 qq群里有 我做的一个 个人版的租房合同 , 可以进去下载。群号 893600040) 一、Ctrl +s 保存 到本地,比如桌面。 会生成 文件 (如...
Discuz论坛附件下载权限绕过漏洞
qq277423771的专栏
06-05 1万+
近日,有网友在乌云上发布了一则Discuz论坛附件下载权限绕过漏洞,能够任意下载带有权限的附件并且无需扣除自身积分。目前Discuz正在处理中,但暂未放出漏洞补丁,有需要的朋友不妨趁漏洞修补之前到各论坛大肆搜刮一番。 漏洞重现步骤: 找到任一带有权限附件,右键点击选择复制链接地址   得到类似下列网址,将aid=其后部分复制 http://***/forum.php?mod=a
网上下载文档需要付费?试试这几招,老师傅一般都会使用
热门推荐
cenfeng的博客
08-05 9万+
平时在上网找资料时候,当发现下载时候需要付费,我们一般该怎么办呢?扎心啦老铁,难道你就甘心放弃现在找到的文档资料? 其实不用的啦!这里为大家汇总了几个下载文档的方法,大家如果有什么需要下载的文档可以来试试这几招,一般职场老师傅都会使用。 1:QQ屏幕识别——【强行将文字单独识别出来】 想必也没有什么方法比这个更加直接了,直接跳过文档下载,简单粗暴,但是要操作起来的话会比较麻烦 操作步骤: ...
戏剧性的绕过网页付费后复制
lhys666的博客
10-28 1万+
今天,本菜鸡为生计所迫,要写作文,于是我请来了万能的百度,并找好了一篇心动的文章,如图所示: 本想直接复制粘贴完事儿睡觉,谁曾想,他竟然给我整了个弹窗 看这万恶的资本主义,对我这个老白嫖党竟然如此的不友好,对此,我深恶痛绝 但只愤恨也没有用呀,毕竟没本事绕过,本菜鸡不会高大上的 js 逆向。 /(ㄒoㄒ)/~~ 本来,我想现场学习一下 js 逆向,但好像没有什么好的文章能够快速入门,按照一些绕过其他网站的套路我试了试,但卡在一步就进行不下去了 /(ㄒoㄒ)/~~,还是太菜了???? 可是,就
论坛附件下载工具
11-22
论坛附件下载工具 目前支持phpwind和Discuz论坛附件下载,不用配置用户和密码就能下载
php绕过授权下载,Discuz附件下载权限绕过方法
weixin_28744423的博客
03-16 9582
越权下载含有“阅读权限”的插件、下载插件免扣币重现步骤:1、使用管理员账户,上传一个有高阅读权限的附件2、使用低权限的用户账户,下载附件,这个时候,Discuz会提示无权下载此时,浏览器中的附件地址形如forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MzEyNTR8MjY3Mw%3D%3D解码aid788|40...
WEB漏洞-逻辑越权
weixin_46544151的博客
04-30 1372
目录 33、逻辑越权之水平垂直越权 原理 一、Pikachu-本地水平垂直越权演示(漏洞成因) 1.水平越权 2.垂直越权 3.越权漏洞产生的原理解析: 二、墨者水平-身份认证失效漏洞实战(漏洞成因) 三、越权检测-小米范越权漏洞检测工具(工具使用) 四、越权检测-Burpsuite插件Authz安装测试(插件使用) 1.在burpsuite中插件管理找到Authz安装 2.登录mozhe靶场test用户抓包,抓取card_id 3.pikachu中测试 34、逻辑越权之支付...
附件精灵2 用来批量下载论坛附件,减轻工作量,尤其可以突破限制,随意下载需要论坛币的附件
04-15
用来批量下载论坛附件,减轻工作量,尤其可以突破限制,随意下载需要论坛币的附件
nodium:绕过中型付费专区的扩展
04-29
dium 轻松绕过中等付费专区 :party_popper: Nodium会自动检测该站点是否由Medium提供支持,并将其添加到旁路列表中。 您现在所要做的就是重新加载页面一次,并享受无限制的阅读 :star-struck: 注意:已修​​复,可与新的Medium更改一起使用。 尝试进入“强制重新加载”页面(Windows:Ctrl + F5,Mac:Apple + R或Command + R,Linux:F5),并检查开发工具控制台是否无效。 下载 ->请克隆此存储库并加载解压扩展程序(旁路扩展程序从审查中被拒绝) 截屏
discuz论坛免金币下载工具
08-28
利用discuz的附件下载提权漏洞实现免金币下载附件,曾经有人发过一个为易语言版本,体积大,并且不能多次下载下载新资源需要重新打开。这个是本人为使用方便重写,由C#编写体积较小需要.NET支持,本来想挂载皮肤美观界面的,考虑到体积没做,时间问题没做过多的判断,也可能存在BUG还请谅解,在评论里面反馈就好。
某音乐软件 收费音频无会员绕过下载过程分析
六桥风月IT随笔
04-10 4200
0x00 背景介绍     在工作后的休闲时间我比较喜欢打开网络电台听一些有声书,大牛实事点评;不知道从什么时候开始网络上突然流行起了付费音频,很多付费音频都是由名家亲自参与制作,质量非常高 很受大众的喜欢;其中以某电台的付费内容最受欢迎,我也购买了好些套音频来跟着名家的脚步学习;名家制作的付费音频在选择的时候不容二说,直接购买就是;但是也不乏其中有很多的标题党 哗众取宠,能不能在不付费的情
渗透测试业务逻辑测试汇总—专项篇
Ms08067安全实验室
07-22 1250
本文作者:Angus(Ms08067实验室 SRSP TEAM小组成员)0x00:前言本次总结是借鉴了月神大大之前的部分专项业务逻辑测试点,结合自己的测试经验进行补充说明,分享细...
游戏安全测试与漏洞挖掘
在游戏开发过程中,游戏安全测试是非常重要的环节,它可以帮助发现和修复潜在的安全漏洞,防止黑客攻击和数据泄露,保护玩家的个人信息和游戏资产安全。 游戏安全测试的主要目标是检测游戏系统的安全性能,发现潜在...
网络攻击攻击之-远程代码执行/RCE告警运营分析篇
村中少年的专栏
05-27 251
从远程代码执行的定义,流量数据包,suricata规则,告警研判,处置建议等几个方面阐述如何通过IDS/NDR,态势感知等流量平台的远程代码执行类型的告警的线索,开展日常安全运营工作,从而挖掘有意义的安全事件。
权限绕过漏洞
rane的博客
04-01 2249
目录水平越权案例漏洞原理分析测试实例防御方案 靶场:https://github.com/zhuifengshaonianhanlu/pikachu 搭建方法和sqli-labs相同 水平越权案例 A和B属于同一级别用户,但各自不能操作对方个人信息。A如果越权操作B用户个人信息的情况称为水平越权操作,通过水平越权漏洞实现修改或删除其他用户的个人信息 随机登录一个用户,点击查看个人信息,此处用的是v...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值