实战web漏洞挖掘小技巧

最新推荐文章于 2024-05-13 00:10:13 发布
最新推荐文章于 2024-05-13 00:10:13 发布
阅读量1k 收藏 6
点赞数 2
分类专栏: # tips 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57567655/article/details/128238339
版权

几个月前看到国外的bug bounty tips在传Host攻击技巧,前阵子又看到国内有不少文章总结,冷渗透就不再复述了,直接介绍实际业务场景中碰到的案例。

0x01 自定义Host—窃取Token

1. 找到重置密码处,填写任意一个受害者邮箱帐号,点击发送-Burpsuite抓包

2. 修改Host为自己搭建的HTTPS服务器47.xx.xx.47 

只需要修改Host的值

(注意一点:看图片右上角,目标服务器是https,所以攻击者的服务器47.xx.xx.47也需要事先启一个https的服务器)

 放行数据包

3. 电话/邮件/短信等社工受害者

随便举个栗子:

“为了保障账号的安全,请及时定期修改密码,系统已为您发送重置链接,请及时查看邮箱查收”

受害者打开邮箱

 

 可以发现,这里收到的链接,是47.xx.xx.47

(上一步骤中攻击者自定义的Host值)

点击重置密码链接

时受害者可能一脸蒙b

因为返回的是攻击者服务器的内容

会引起怀疑?没关系,我们已经拿到了Token

5. 攻击者查看47.xx.xx.47服务器

我使用的是python3 快速启动一个简易的https服务器

 

(你们可以试试python3启https)

成功获取到了重置密码链接的Token值

6. 攻击者拼接原始IP/域名为正确重置密码链接🔗

https://10.10.20.153/reset_password/Ik4xMHRoIg.Xyqm4xxxxxxxxxxxxxxxxxxx

访问URL

攻击者填写任意的新密码

 

 

点击发送,即可成功重置用户密码

至此,完成账户入侵!

希望有用

原文出处:

实战笔记之Host 标头漏洞挖掘(一) (qq.com)

yggcwhat
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS漏洞挖掘及利用教程
07-31
XSS漏洞挖掘及利用教程,还有大量QQ邮箱的XSS和各种XSS漏洞实战解析哦!
我的一些实战漏洞挖掘过程(一)
Ba1_Ma0的博客
04-25 1762
最近挖到的漏洞,在这里分享一下,有些信息比较敏感就打码处理,目标网站都换为target.com。
基于Python的web漏洞挖掘扫描技术的实现与研究【附源码,文档】
最新发布
徐师兄的博客
05-13 921
本次技术通过利用Python技术来开发一款针对web漏洞挖掘扫描的技术,通过web漏洞挖掘扫描来实现对网站URL的漏洞检测,通过高中低风险的判断来实现对一款网站中存在的漏洞进行可视化的分析,从而能够找到问题并且尽快的实现问题的解决。网络漏洞扫描技术能够通过以攻击者的视角出发,通过模拟对程序的攻击来认识到程序可能存在的风险,从而更快速的找到问题的所在,实现有效的漏洞补丁完善等功能实现。漏洞挖掘扫描技术是一种主动的防御过程,是未雨绸缪的一种防护手段。
Web安全测试中常见逻辑漏洞解析(实战篇)(文末有CSDN独家福利!)
m0_71744960的博客
06-30 457
越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽,对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,导致用户A可以操作其他人的信息。
黑客教你如何Web漏洞快速挖掘思路以及实操
yz_weixiao的博客
04-27 1567
我这里还有渗透测试\web安全/攻防/src漏洞讲解/只要是关于网络安全的部分,应该都有!还有两三千本电子书籍!以及自己整理出的一套学习路线!告别低效率的学习!1.1爱站工具网和站长网都可以查询到域名的相关信息如域名服务商,域名拥有者,以及邮箱电话,地址等信息)网站的关于页面/网站地图(可查询到企业的相关信息介绍,如域名备案信息查询:域传输漏洞:dig baidu.com。利用以上收集到的邮箱、QQ、电话号码、姓名、以及域名服务商可以用来社工客户或者渗透域服务商,拿下域管理控制台,然后做域劫持;
discuz 插件开发疑难点整理
qq_20262171的博客
03-16 388
1、C::t('#wechat#common_member_wechat')->fetch_by_openid('xxxxxxxxxxxxxxxxxxx');这句话表示从 source/plugin/wechat/table/common_member_wechat 类中调用fetch_by_openid方法2、设置or获取cookiesdsetcookie('reg_nickname', ...
WEB漏洞挖掘——思路指南
lmf_goste的博客
12-30 8370
本篇主要记录了WEB漏洞挖掘过程中的信息收集部分,web渗透最重要的便是信息收集,希望以下内容能够给予在漏洞挖掘中迷茫的小伙伴一些帮助。 目录 信息收集 子域名 注意是否存在WAF 工具类 边缘资产 ICP备案查询 敏感信息收集 信息收集 信息收集的目的是为了更多的收集目标资产,扩大我们的渗透范围。WEB漏洞更多的存在于一些边缘资产和隐蔽的资产中。 子域名 在其他信息收集的过程中也可以先将域名放到文本中,最后进行去重 注意是否存在WAF 若检测存在WAF,扫描时需要降..
网站漏洞挖掘思路
xnxqwzy的博客
10-12 622
未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,不需要输入密码,即可通过输入网站控制台主页面地址或者不允许查看的连接便可进行访问,同时进行操作。
javassist.NotFoundException:XXXXXXXXXXXXXXXXXXXX
热门推荐
qq123zhz的专栏
08-05 1万+
代码如下: ClassPool pool = ClassPool.getDefault(); CtClass sp = pool.get(AbstractDBModel.class.getName()); 在CS情况下运行正常,在WEB下报以上标题上错误,参照javassist说明,解决如下: ClassPool pool = ClassPool.getDefault();...
Web渗透测试之SRC挖掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞挖掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思路。实战方面结合以往挖掘SRC经验,把如何操作的各种方法和经验,以及挖过的漏洞,全部分享。具备web渗透测试工程师的工作水平; 能够挖掘各家SRC应急响应中心漏洞,凭借挖漏洞月收入过万
高级二进制漏洞挖掘
02-19
讲师有着多年的渗透测试、逆向工程、病毒分析、移动安全、工控安全等领域的相关项目经验。同时讲师还对多所大学以及企业、事业进行过系统化培训。本课程从零基础开始教学,带领学员们进入二进制安全的世界。本课程包括基础的代码基础、漏洞原理、漏洞挖掘工具以及方法。本课程拥有多个实战教学让学员们从实战中学习二进制漏洞挖掘
Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!
Jinmindong
09-25 390
Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!
毕业设计:基于WEB漏洞挖掘技术 信息安全
Hai_Lang_IT的博客
02-11 642
毕业设计:基于WEB漏洞挖掘技术通过深入挖掘Web应用程序的漏洞,可以及时发现并修复安全问题,提高应用程序的安全性和稳定性,为用户提供更加可靠的服务。对于计算机专业、软件工程专业、人工智能专业、大数据专业的毕业生而言,提供了一个具有挑战性和创新性的研究课题。无论您对深度学习技术保持浓厚兴趣,还是希望探索机器学习、算法或人工智能的领域的同学,能为您提供灵感和指导;
安全测试之浅谈 web 漏洞挖掘—特殊变量 fuzz
LYX_WIN
06-01 703
目前对 web 应用程序漏洞挖掘方法有:1. 纯粹的黑盒[如:AWVS、APPScan 等]2. 纯粹的白盒[如:grep 等]一些其他的方法如 coolq 大牛基于 php 内核编译器[这个思路早些跟 boy 说过,不过马来人比 我还懒,谁叫按不懂 c 呢?在《web 代码安全边缘性问题》里,提到了一些代码“非主流?”一些漏洞模式,里面提到的 查找方法主要是基于 grep“静态”分析代码。这里我给大家介绍下我的“动静结合”的一些其他 的思路。
如何高效挖掘Web漏洞
HackKong的博客
01-24 1199
SRC:安全应急响应中心(SRC, Security Response Center),是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点。说白了,就是连接和企业的平台,你去合法提交漏洞给他们,他们给你赏金。目前国内有两种平台,一种是漏洞报告平台,另一种就是企业SRC。这里也给大家强调一下,一定不要非法挖洞,要注意挖洞尺度和目标要有授权!做一个遵纪守法的好公民!
该如何开始挖掘web漏洞
2301_77147728的博客
04-21 455
渗透是一个庞大知识体系,难就难在没有方向,不知如何学习,到了某个地步停滞不前了,这边写下我个人看法web安全知识学习(理论期)web基础/渗透环境搭建/常用工具。
Web 应用常见漏洞利用与防护
zzxl212333的博客
03-22 896
数据库基本单位数据库服务器∶是指用来运行数据库服务的一台电脑。数据库:(一个数据库服务器里面有可以有多个数据库。数据表∶例如在游戏数据库中,用来区分游戏不同的数据。数据字段∶也叫数据列。就是我们日常所见表格里面的列。数据行∶真正的数据存在每一个表的行里面。常用的SQL语句。
中间件漏洞详解
10-26
本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞对服务器进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值