91网漏洞打包#越权+爆破+存储xss可打cookie

最新推荐文章于 2024-02-07 15:27:33 发布
最新推荐文章于 2024-02-07 15:27:33 发布
阅读量570 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/wh4am1/p/6576439.html
版权

漏洞一、主站存在登录口爆破

抓包,爆破一下

爆破成功

漏洞二、检测app时一处存储xss

在app登录后

我要提问那里插入xss

 

然后弹窗

 

可以打到cookie

漏洞三、app个人资料处平行越权可查看大量用户(用户id可以遍历出来)

点开个人资料  然后代理抓包

可以看到  包以get的形式请求了URL

 

http://m.91taoke.com/index.php/user/12170145
然后访问看看

 

此处已经可以看到email了

只需要变动id就可以切换用户了

然后在数据包里遍历下来已经注册的id

再更换之前的数据包  放包 便可以查看到用户信息了

修复漏洞  不要用uid来判断

 四、某分站后台弱口令

 

http://xiaogan.91taoke.com/admins/login.php
账号:admin
密码:admin

 

转载于:https://www.cnblogs.com/wh4am1/p/6576439.html

weixin_30340353
关注
[络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
burpsuite添加会话值等信息爆破(添加cookie、session、token爆破)
墨痕诉清风的博客
02-26 927
选择Recursive grep。准备添加来自页面的数据。选择Pitchfork。1)设置数据前的正则。2)设置数据后的正则。3)查看是否取数正确。
Lab: Brute-forcing a stay-logged-in cookie:点击保持登录状态返回的Cookie里面破解账号密码靶场复盘
Zeker62的博客
08-19 610
靶场内容: 此实验室允许用户在关闭浏览器会话后仍保持登录状态。用于提供此功能的 cookie 容易受到暴力破解。 为了解决实验室问题,暴力破解 Carlos 的 cookie 以访问他的“我的帐户”页面。 您的凭据: wiener:peter 受害者用户名: carlos 候选人密码 漏洞分析: 这是一个典型的Cookie分析然后修改爆破账号密码的漏洞 我们输入正确的账号密码wiener和peter,登入,截取登入的数据包,发现有一个长文CookieCookie进行base64的解码,发现是:wien
74CMS漏洞打包(从老博客转)
weixin_30701575的博客
08-01 427
引子 这套CMS是上个月中做的审计,总共找到几个后台漏洞,可后台getshell,一个逻辑漏洞可任意发短信,还有一个前台注入漏洞。不过发到了某平台上之后,审核又要求我提交利用的poc,所以懒得发去了,就这里发来,刚才看了下最新版,已经修复了。版本是74cms_v3.6_20150902。 详情 逻辑漏洞 第一个逻辑漏洞是短信发送处的问题,在ajax_user.php文件中,原代码片段如下: $mo...
php web sql注入,PHPWEB多处SQL注入漏洞打包
weixin_39933336的博客
03-18 441
漏洞概要缺陷编号:WooYun-2013-034900漏洞标题:PHPWEB多处SQL注入漏洞打包相关厂商:phpweb漏洞作者:只发通用型提交时间:2013-08-21 16:02公开时间:2013-11-19 16:02漏洞类型:SQL注射漏洞危害等级:高自评Rank:15漏洞状态:未联系到厂商或者厂商积极忽略Tags标签:漏洞详情披露状态:2013-08-21: 积极联系厂商并且等待厂商认领...
云来储存型XSS漏洞+越权修改应用封面
weixin_30752699的博客
01-23 122
0x001. 今天本来想看看场景应用有什么新功能没,于是乎随便打开了一个场景应用,然后上传了一张图片修改下封面,结果我看到firefox 络竟然有2个post,不由得勾起我的好奇心,好奇害死猫嘿嘿。(习惯性浏览页开着firebug) 一般来说图片上传都是一个post解决呢,为何有2个post,经过我一番查看发现整个流程是这么来走的: Post一张图片到服务器,然后get ...
html获取cookie_知了堂《XSS攻击-盗取cookie实战》课程文档讲解
weixin_35837856的博客
01-20 255
文章来源:知了堂冯老师今天是《web安全-XSS攻击》系列的最后一篇啦,希望大家好好学习哦~XSS之知了堂-禁卫实验室(GoDun.F)1. 编写获取cookie的代码cookie.php,并将其放在一个web服务器上。内容如下:<?php$cookie=$_GET['cookie'];file_put_contents('cookie.txt',$cookie);?>2. 构造如下U...
逻辑漏洞越权手记
浪子燕青的博客
02-23 738
title: 逻辑漏洞越权手记 copyright: true top: 0 date: 2019-09-01 07:49:52 tags: 逻辑漏洞 categories: 渗透测试 permalink: password: keywords: description: 记录一些逻辑漏洞越权的姿势笔记 打开这扇门你就会进入新的世界,但那样你就再也回不去了……你每做出一个新的选择,其他选项就消失了。自始至终,你都只有一条路走 最近在看逻辑漏洞越权相关书籍,记录一些常用的方法,每次检测的时候按照不同.
WEB漏洞-逻辑越权
weixin_46544151的博客
04-30 1483
目录 33、逻辑越权之水平垂直越权 原理 一、Pikachu-本地水平垂直越权演示(漏洞成因) 1.水平越权 2.垂直越权 3.越权漏洞产生的原理解析: 二、墨者水平-身份认证失效漏洞实战(漏洞成因) 三、越权检测-小米范越权漏洞检测工具(工具使用) 四、越权检测-Burpsuite插件Authz安装测试(插件使用) 1.在burpsuite中插件管理找到Authz安装 2.登录mozhe靶场test用户抓包,抓取card_id 3.pikachu中测试 34、逻辑越权之支付...
漏洞挖掘 | 任意密码重置 + 存储XSS
最新发布
hackzkaq的博客
02-07 1208
本文由掌控安全学院 - 老板来一份烧鹅饭 投稿还是老样子,打开谷歌镜像,搜索site:edu.cn指定域名,搭配关键字登陆,注册,忘记密码,等等,或者xxx系统比较容易挖出通杀。
越权漏洞-学习篇
weixin_46865273的博客
05-08 363
越权漏洞概念 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权(垂直越权)操作。 越权一般分为水平越权和垂直越权。 水平越权是指相同权限下不同的用户可以互相访问 垂直越权是指使用权限低的用户可以访问到权限较高的用户 水平越权测试方法主要就是看看能否通过A用户操作影响到B用户 垂直越权的测试思路就是低权限用
软件agent技术(1)
03-29
agent技术,分布计算技术发展的趋势之一。此篇为技术背景。
pikachu靶场---爆破+xss
qq_47804678的博客
01-16 320
所以这个验证码的刷新是由server控制的,再次尝试,将登录请求包一直重发,验证码也不会失效。将验证码输入框的class=vcode删除,然后点击提交,我们发现bp直接收到了包,报文里也就没有校验码了。先输入用户名密码和验证码尝试一下,然后在bp中发现如果登录错误,客户端收到响应后就会发出一个刷新请求,得到响应后就刷新了验证码。将payload补写完整,发现可以成功谈你出警告框,说明payload被当做前端代码成功解析,但是重新刷新,页面变回原来状态。还没发出就验证了,所以是前端问题。
web渗透—xss攻击
dongxie_tk的博客
11-10 856
XSS漏洞是相当有危害的,在开发Web应用的时候,一定要记住过滤数据,特别是在输出到客户端之前,这是现在行之有效的防止XSS的手段。
XSS、CSRF、SSRF、暴力破解
qq_51780583的博客
08-10 905
XSS、CSRF、SSRF、暴力破解
【web】XSS漏洞(更新中)
weixin_45844670的博客
11-07 500
XSS如何工作? 跨站点脚本通过操纵易受攻击的站来工作,以便它将恶意JavaScript返回给用户。当恶意代码在受害者的浏览器中执行时,攻击者可以完全破坏他们与应用程序的交互。 XSS攻击有哪些类型? 反射型XSS,其中恶意脚本来自当前HTTP请求。 存储XSS,其中恶意脚本来自站的数据库。 基于DOM的XSS,该漏洞存在于客户端代码而不是服务器端代码中。 反射型XSS 反射型XSS是最简单的跨站点脚本。当应用程序在HTTP请求中接收数据并将该数据以不安全的方式包含在即时响应中时,就会出现这种情
暴力破解漏洞——密文爆破、Session 固定攻击 (未授权)、密文传输爆破Cookie 欺骗漏洞
m0_61506558的博客
08-20 1000
目录(一) Authorization 爆破1、先随便写admin、password 2、BP抓包,读取报文 2、BP选择配置 (二)密文传输爆破 1、BP抓取报文 2、找name字段 3、找到txt_password加密方式(三)Session 固定攻击 (未授权)(四)Cookie 欺骗漏洞1.case1 2. case23.case3 ​编辑 与之前读取的报文是不一样的,观察到Authorization字段,进行Base64编码选择自定义迭代器 填写爆破字典 进行Base64编码,开始爆破点击密码框,
渗透测试之XSS(跨站脚本攻击)
weixin_52177486的博客
02-03 1208
XSS的概念、分类、实例
91   解码方法
liupc的学习笔记
07-01 1155
点击此处返回总目录 【题目】 【分析】 这道题比较恶...
AJAX Web应用的XSS漏洞动态检测:络爬虫与代码行为结合的方法
"柳毅,洪俊斌提出的基于络爬虫与页面代码行为的XSS漏洞动态检测方法,针对AJAX Web应用的XSS漏洞检测问题,通过络爬虫技术和页面行为分析,提高了检测精度和效率。" XSS(Cross-Site Scripting)漏洞是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值