记一次实战逻辑漏洞挖掘

最新推荐文章于 2024-07-19 09:10:04 发布
最新推荐文章于 2024-07-19 09:10:04 发布
阅读量813 收藏 25
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44750308/article/details/129311002
版权
本文详细记录了一次逻辑漏洞挖掘的过程,重点在于信息收集和验证码绕过。通过使用fofa、hunter等搜索引擎收集目标信息,发现一个登录系统。在测试中,作者发现了短信验证码的潜在漏洞,通过删除特定参数成功绕过限制,实现短信轰炸。提醒读者此类技术仅限合法授权的渗透测试,非法使用将承担后果。
摘要由CSDN通过智能技术生成

文章均来自本人的公众号:梦境安全

感兴趣的师傅可以关注下公众号,主要是分享一些好用、且保持更新的工具和一些本人的一些学习笔记等等。工具分类有内网渗透,红蓝对抗、Src漏洞挖掘、漏洞探测、Web安全等。如有侵权,请告知我们立即删除。

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者和本公众号无关。工具来自网络,安全性自测。

前言

本文中涉及到的漏洞已提交到专属src平台,并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试!!!!

Start

一、信息收集

俗话说得好,信息收集的够好,漏洞不会少。开局利用fofa,hunter,360Quqke等搜索引擎对目标进行子域、端口、网站等方面的信息进行收集,不同的搜索引擎收集到的资产也不同

 

最低0.47元/天 解锁文章
Cheetach_1
关注
[漏洞实战] 逻辑漏洞挖掘
weixin_43586169的博客
07-21 1286
由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,被统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、未授权访问、关键步骤绕过等,下面是笔者对常见的逻辑漏洞进行了一些总结。......
逻辑漏洞挖掘总结篇
记录并分享学习安全的知识点..
04-10 1208
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、简单介绍 业务逻辑漏洞是指由于程序逻辑不严谨或逻辑太复杂,导致一些逻辑分支不能正常处理或处理错误。在我理解中,逻辑漏洞是指由于程序逻辑输入管控不严,导致程序不能够正常处理或处理错误,一般出现在登录注册、密码找回、信息查看、交易支付金额等。我将所有逻辑漏洞的问题分为前端和后端两个部分,总体思路都是先测试前端再测试后端。在我理解中其实就是能突破规则限制的就是漏洞,像不可修改的通过抓包可以修改了。 二、思维逻辑图 ...
漏洞挖掘|从实战中学习漏洞挖掘与渗透测试流程(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
07-19 1135
而且我自己在正常漏洞挖掘过程中,专注状态下,并不对单一站点或一两个漏洞去写,因为觉得没有什么成就感,而是通过完整的渗透测试流程,对企业进行域名,端口,备案,APP,小程序,公众号等进行信息收集,收集信息越多,拿到漏洞概率越大,漏洞数量越多,我这里画了一个思维导图,仅供各位师傅参考。企业开放的百分之70-80的业务网站均使用了shiro框架,在测试过程中,尤其登录的时候,很明显,当然了,特征可以隐藏或更改key,在曾经挖过的很多漏洞里,遇到的shiro也不少,但是基本上都是有key无链。
(杂谈)攻击者与开发者的无形碰撞--逻辑漏洞的挖掘实战及反思(一)
AAAAAAAAAAAA66的博客
05-02 1105
(杂谈)攻击者与开发者的无形碰撞–逻辑漏洞的挖掘实战及反思(一) ​ 逻辑漏洞的挖掘 (本文约3000字看完大约20分钟) ​ 本文只代表个人的经历与见解,写的不好请多多理解。 前瞻 ​ 随着框架技术的不断发展,传统的漏洞,sql,xss,早已经被底层框架所消灭,(当然,不排除能够一一些其他方式利用 比如说“组合拳”),另外,加上各种“云waf”的
一次漏洞挖掘思路
RAFANra的博客
06-28 434
漏洞挖掘思路过程
一次漏洞挖掘
qq_32660043的博客
04-12 829
写在前面 一次项目中漏洞挖掘的过程,文中使用到的技术粗略浅显,仅用来回顾总结。 公司授权项目,目前漏洞已修复,若文中存在漏点之处,各位看官切勿擅自发起攻击,否则产生的一切法律后果自行承担! 挖掘过程 打开首页: 发现右侧有两个用户组注册,果断选择先注册: 注册页面存在两处上传,尝试利用上传功能getshell,发现采用白名单上传,且网站中间件为nginx,测试发现不存在解析漏洞,此路不通。 发现注册时,可以填写备注信息,盲打一波xss,提交注册,然后我们可以等待cookie的到来。 这里运气不错,
一次逻辑漏洞挖掘
weixin_51646864的博客
03-21 1079
漏洞挖掘需要耐心和时间,有时候很久都不会有收获,耐心很重要。有位大佬说过:知识面决定攻击面。所以能不能挖到洞取决于学的够不够多,本人也是刚入门菜鸟,需要多向大佬学习
一次src挖洞实战——逻辑漏洞
wulanlin的博客
01-08 6178
前言 在学习了大量web逻辑漏洞的知识后,想进行实战。练练手。作为小菜鸡的我,这是我第二次进行实战挖洞,可能会存在许多问题。望各位大师傅多多指点。 闲话少说,直接开整 实战 1.信息收集 首先,在src中找了一个网站应用,获得其域名地址为 “****.****.com”。 接下来就是一些常规操作(信息收集)啦。。。 1. 域名反查IP 我使用的是“超级ping”网站,不仅可以查看域名对应的IP地址,还可以查看其网址是否使用CDN技术,至于CDN技术是什么,我就不多说啦。 可以.
SRC漏洞挖掘实战经验总结
10-28
随着技术的发展,新的攻击手段和防御策略不断涌现,因此,保持对最新安全动态的关注,参加实战演练,不断提升自身技能,是成为一名优秀SRC漏洞挖掘者的必要条件。 总结,SRC漏洞挖掘是一个涉及广泛知识领域的实践性...
SRC之逻辑漏洞挖掘
安全脑
06-19 2319
挖掘逻辑漏洞一般方法: 1. 发现网站所提供的功能模块; 2. 针对具体的功能确定业务流程; 3. 拦截HTTP/HTTPS请求,分析其参数的含义; 4. 修改参数值,尝试出发逻辑漏洞; 5. 返回第2步骤,对其他功能继续测试。 越权漏洞 越权漏洞可能存在的地方:增、删、改、查、详情、导出等功能点。 根据不同的维度可分为:水平越权(也称平行越权)、垂直越权和交叉越权。 水平越权:权限类型不变,权限ID改变(同一角色不同用户)。出现在同一个角色上,系统只验证了能访问数据的角色而没有对角色内的
Web安全测试中常见逻辑漏洞解析(实战篇)
04-05
通过实战解释在web安全测试中经常会遇到的一些逻辑漏洞
一次漏洞挖掘网络安全】
wlaq_juju的博客
07-05 1227
从CVE-2019-10999查看该CVE的基础信息得知,这是一个栈溢出漏洞,攻击者在已登录的情况下可以通过向wireless.htm发送一个超长的WEPEncryption参数导致栈溢出,从而执行任意命令攻击. 现在我们利用Shambles Desktop工具确定这个漏洞的位置并且执行一次栈溢出攻击。从Dlink官网查看存在这个漏洞的设备和版本信息。我们选择DCS-932L的v2.17.01版本。下载对应固件。
对某SRC的渗透测试实战
LuvTheEagleStan的博客
03-27 750
因为不甘心被称作会只点鼠标的猴子,所以开始了一次某SRC漏洞挖掘,为期一个多星期。文章有点长,但请耐心看完,录了完整的SRC漏洞挖掘实战😃
实战SRC漏洞挖掘全过程,流程详细【网络安全】
2301_76694151的博客
05-06 1900
一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。
一次web漏洞挖掘随笔
渗透测试研究中心
02-22 719
最近挖了一些漏洞。虽然重复了,但是有参考价值。这边给大家分享下。  漏洞重复还是很难受的,转念一想,人生从不是事事如人意的,漏洞重复忽略,不代表失败。先来后到很重要,出场顺序很重要。  1.某站rce 忽略理由:不在范围内 作者神父&me 感谢神父带我  测试域名:https://***.***:8089/  同时存在CVE-2017-11357 CVE-2019-18935...
一次sql注入漏洞挖掘
weixin_46079186的博客
10-12 346
拿到一个 url,使用sqlmap 扫描一下发现盲注 2. 然后拿表名 3. 拿每个表的列名 其他两个表就不上了直接放所有列 4.猜测 后台用户名密码在admin 表,feedback 表是用户信息表 跑admin 表所有内容,拿到 用户名密码,密码有点敏感打了码 **第二部** 1.拿到用户名密码之后,我们扫描一下后台路径 拿到后台 登录 简单看了一下没发现上传点,后续再看 ...
CodeQL漏洞挖掘实战
qq_53058639的博客
03-12 445
CodeQL作为一个分析框架,在专家经验的加持下,才能够发挥其最大的功效,这是它的缺点,但它作为一个框架,能够提供丰富的API和简洁的语义使研究者能够快速验证分析思路、发现特定场景产生的漏洞,这种高度自由也是其不可忽视的优点。我们对上一个例子中宏调用的查询进行延申,通过定义一个NetworkByteSwap类,这个类代表符合“某些特征”的表达式的全集,在本例中,我们限定我们需要的是包含ntohs、ntohl宏调用的表达式,并通过from n select n的方式将它们简单的列举出来。
一次企业逻辑业务漏洞挖掘
qq_44040833的博客
02-09 524
这是一个短信轰炸漏洞,属于业务逻辑范围的漏洞, 在浏览这个网站页面时候没有想到企业站会存在过可以直接绕WAF或者爆后台,在看到这个业务网站有一个验证码发送的时候就想到以前看到过类似的业务漏洞,于是便上手去尝试。在查看了这家企业的相关信息之后就直接翻转到了站点去浏览。 发现存在WAF狗,当我手工直接输入select之后就被拉黑ip了..........,换个ip继续搞 然后在检索功能...
王老师讲解SRC逻辑漏洞挖掘技巧
"王老师的PDF课程《趣谈SRC逻辑漏洞挖掘》主要涵盖...通过这门课程,安全研究人员不仅可以了解到SRC逻辑漏洞挖掘的实战技巧,还能提升自己的信息收集能力和案例分析能力,从而在实际工作中更有效地发现和处理逻辑漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值