js 点击获取图片地址_接口信息泄露+JS代码审计拿下目标信息

最新推荐文章于 2024-07-02 08:00:00 发布
最新推荐文章于 2024-07-02 08:00:00 发布
阅读量209 收藏
点赞数
文章标签: js 点击获取图片地址
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36132709/article/details/112078948
版权

测试目标为APP,故使用安卓模拟器,安装应用程序

b75cdaeef991ebb830e2870d323fa5d4.png

百度搜索app无root抓包,下载安装

e80e1ad7242f3366d65c9dc53721fbab.png

基本配置,安装证书,设置屏密码

dde1cdbef349af778bd1b9a4ea200895.png

e8e816e4e344d3a0162e2f1b0d17a6c5.png

a7888152acd5fc84916199df355b9f66.png

开启抓包

abbe7dd9f041acd2d4217a56e08cf5bd.png

登录目标app获取参数等信息

3c07eaefee3e302f92635f44fe866e42.png

一路狂奔找可控参数,后发现通过搜寻附近的人和人的名称存在信息泄露

aa1cb335100805f04fe944620e310e11.png

经纬度,账号密码等信息都泄露出来

于是机智的搜了一波客服,得到客服的账号密码,登陆之

7a2ef091c35f50f3dee692820069002a.png

尝试过上传,但其与网站系统分开,所以继续寻找后台。无意之间,访问一个png图片地址,跳入后台

f3a288a3c0eaec7d8a8aea13acdf0b7d.png

存在用户名枚举

b3f0cf65eeb0ee5bc8c9f1c69576e5c0.png

使用之前的客服账号密码试试

fc988b0c9eaee61302745c1b8f5630fa.png

通过客服100000猜测,测试管理员为1000

4da1a10e9d2d703d804342db4a152557.png

查看源代码,审计js代码

通过login.js代码获取到登录后的地址,直接访问看有无越权等问题

33145f99212d4ab158416ab8174622cf.png

发现页面先跳至登录后的页面再跳转回登录界面,说明可通过这个查找到一些后端的传参点,禁用javascript

45d7cc964502c687a7792bbf138df387.png

一样查看源代码,发现多了一些不同的js处理代码

找到index.js文件,发现修改密码无验证码,无session认证,在找到账号的情况下,直接修改管理员登录密码

1a1906888f3d44994ca617833c614a78.png

测试结束

b14237e6100f5a343ea764d9f599cb1e.png

EDopamine
关注
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1064
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
红队攻防渗透技术实战流程:红队资产信息收集之单个目标信息收集
HACKONE的博客
03-25 910
根据目标网站的大小确定数据库类型首先,成本上的差距,access是不要钱的,mysql也是开源的,sql server 是收费的一般也就几千,Oracle的费用则数万。C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器。有时候网站的响应包会携带server信息,如下,这种情况多存在内网中。
js获取点击图片的值!
10-30
js获取点击图片的值!
js md5加密_JS 接口导致信息泄露
weixin_39849418的博客
12-03 614
oxo1 前言现实中很多APP都是直接给网站套个APP壳,功能都是网站的。反编译APP后,可能就会发现 JS 中就有 AJAX 请求接口之类的,下面案例就是通过反编译APP,搜索到接口,通过接口获取到 token ,利用 token 可以在不登录的情况下 直接获取到敏感的信息。oxo2 测试打开APP,查看值班的信息,下方是请求包当再次请求的时候提示:签名参数已过期这个时候我发现请求头存...
.js.map文件泄露/Springboot信息泄露
最新发布
qq_68163788的博客
07-02 1879
.js.map文件泄露/Springboot信息泄露是一种常见的安全漏洞,可能导致敏感信息泄露。.js.map文件通常用于调试JavaScript代码,包含了源代码和调试信息。如果这些文件未经适当保护而被暴露在公共网络上,攻击者可以通过查看这些文件来获取关键代码、URL和其他敏感信息。 与此同时,Spring Boot是一个流行的Java应用程序框架,但在错误配置的情况下,可能会导致敏感信息泄露。例如,如果开发人员在应用程序中使用了默认的配置而没有适当地对其进行安全性检查和配置,可能会导致敏感信息
js显示服务器路径下的图片,JS处理文件流(如果是图片,显示在当前页面)
weixin_39703926的博客
08-13 1048
用ajax请求图片资源,服务器以文件流的形式返回。1、返回类型需要设置为“blob”,所以需要用原生ajax,不能使用jq(原因:jquery将返回的数据转换为了string,不支持blob类型)(当然,你也可以引入组件拓展jq的能力,我知道的有一个:jquery-ajax-blob-arraybuffer.js);2、使用FileReader将文件流转换成base64格式;3.1、然后通过模拟点...
百度统计的JS脚本原理分析
热门推荐
每天进步一点点 - MinCase
05-02 3万+
<!-- p {text-indent:2em} --> 首先,百度统计会要求我们在要统计的页面中嵌入一段js语句,类似如下: var _bdhmProtocol = ((“https:” == document.location.protocol) ? ” https://” : ” http://”); document.write(unescape(“%3C
关于.js文件敏感信息泄露
qq_38914940的博客
11-08 1598
js文件是一种脚本,可以控制页面达到一些动态效果(控制页面行为的)javascript(.js)文件存储客户端代码手动:查看源代码,在HTML中查找“.js”,新端点(路径/子域名)新参数隐藏的功能,在网络应用程序上不可用,但该功能的代码存在,仅限高级版?你可以与他进行非高级交互吗?(越权)api键开发人员评论(例如 // 这是一个开发评论或 /* 这是一个多行开发评论 */)有时可以包含诸如代码何时发布或发生的任何更新之类的信息(比如开发人员会注释关于 XSS 过滤,这有助于我了解他们如何修复它并绕过)。
网络安全之信息收集
jazzz98的博客
05-03 4465
第一部分:被动信息收集 1、简介 ​ 在信息收集这块区域,我将其分为两部分:第一部分即被动信息收集,第二部分即主动信息收集。
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 7693
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
这个疯子整理的十万字Java面试题汇总,终于拿下40W offer!(JDK源码+微服务合集+并发编程+性能优化合集+
m0_67401134的博客
07-23 2386
Spring框架是一个为Java应用程序的开发提供了综合、广泛的基础性支持的Java平台。Spring帮助开发者解决了开发中基础性的问题,使得开发人员可以专注于应用程序的开发。Spring框架本身亦是按照设计模式精心打造,这使得我们可以在开发环境中安心的集成Spring框架,不必担心Spring是如何在后台进行工作的。Spring框架至今已集成了20多个模块。这些模块主要被分如下图所示的核心容器、数据访问/集成,、Web、AOP(面向切面编程)、工具、消息和测试模块。...
JS敏感信息泄露:不容忽视的WEB漏洞
swordheart的博客
04-24 5096
0x00 前言 这段时间jsonp漏洞再一次证明了一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。本文将通过一些公开和未公开的漏洞详细阐述此类漏洞。 0x01 漏洞成因 JavaScript作为一种相当简单但功能强大的客户端脚本语言,本质是一种解释型语言。所以,其执行原理是边解释边运行。上述特性就决定了JavaScript与一些服务
web渗透测试----10、信息泄露
七天
02-25 4467
文章目录一、phpinfo()信息泄露1、操作系统版本(system)2、php扩展的路径(extension_dir)3、web根目录4、绝对路径5、支持的程序6、泄露真实IP7、敏感配置8、gopher9、fastcgi二、js敏感信息泄露1、JS文件泄露后台管理敏感路径及API2、页面内JS泄露http-only保护的cookie3、页面内JS以及AJAX请求泄露用户敏感信息三、Web源码泄露1、git源码泄露2、svn源码泄露3、hg源码泄漏4、CVS泄露5、Bazaar/bzr泄露6、网站备份压缩
【漏洞实战】某网站 JS 文件泄露导致拿到服务器权限
瓦罗兰特顶级C位的博客
05-24 684
【漏洞实战】某网站 JS 文件泄露导致拿到服务器权限
web敏感信息泄漏(36)
yyj1781572的博客
03-31 1855
信息泄漏是指在正常情况下不能被普通用户访问的敏感信息没有被应用程序所保护,能够直接访问。就web来说这种类型的问题往往会带来巨大的危害,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。通过该实验了解常见的web敏感信息泄漏漏洞原理,掌握常见的web信息泄漏漏洞的利用和漏洞防护。
JS文件接口漏洞
一醉一休的博客
02-25 2359
现在网页一般都会使用javascript实现页面的动态效果,在使用到javascript的页面中,javascript代码存放的位置一般存在这几个位置 1.在<script 与 /script>标签之间 2.在一些javascript事件中 3.外置的javascript代码,以.js文件存在 前言   我们可以通过键盘的F12快速打开调试工具,可以看到在html代码里面嵌入了一些js文件,也能够在网络请求中看到一些js文件的请求。   而在网页的这些.
信息泄露漏洞的JS整改方案
erterhgj的博客
04-09 410
针对线上生产环境中的JS代码,我们介绍了去除注释、变量更名和代码混淆等多种整改方法。在选择合适的方法时,需要权衡安全性与可维护性之间的关系,并根据实际需求做出决策。在开发环境中保留注释可以提高代码的可读性和维护性,但在生产环境中应尽量去除注释以减少信息泄露的风险。通过以上整改方法,我们可以有效地提升系统的安全性,防范JS信息泄露漏洞的风险。
小白私服~网络安全渗透测试详细步骤汇总~
m0_45854443的博客
05-15 1157
二、安全渗透测试要求服务器端未对用户提交的数据包重放进行有效限制,造成会话重放攻击。如:固定账号破解密码、固定密码破解账号。验证码机制可以有效的解决会话重放攻击,但是验证码机制存在漏洞,会话重放攻击漏洞就仍然存在。
使用javascript_wmi获取电脑硬件信息教程
然而,javascript_wmi库提供了一个桥梁,允许开发者通过Web接口获取Windows系统的管理信息,如硬件配置。WMI是Windows操作系统中的一个核心组件,它提供了对系统、网络、应用程序等的管理和监控能力。 首先,要使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值