记一次对小程序的渗透测试

于 2024-08-23 21:32:13 发布
阅读量135 收藏
点赞数 6
文章标签: 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63920195/article/details/141474871
版权

由于信息敏感 所以就大量打码 望见谅

打开小程序 点击一些功能并查看数据包

发现在点击后勤的数据包是通过api接口去获取数据

功能点太少 于是尝试转web端去进行信息收集 看看是否有一些有用的信息

使用插件findsomething 发现有一些类似的接口

例如usercenter/m/sysUser/listAll路径和上面的schoolbase/m/appRolesMenus/

有着异曲同工之处

在web端访问由于没有所以访问该路径是一个302跳转

但是在小程序的数据包里是带有jwt的token的(这个小程序默认给了一个token)

所以猜测是否可以在小程序去拼接web端的接口呢?

猜测是对的 这里就获取到所有账户的敏感信息包括管理员的账号密码

最后通过MD5解密成功获取到管理员的密码 成功登录后台

v1nche3
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一次授权的APK渗透测试
wulanlin的博客
01-04 3001
作为一个渗透测试小白,本文的目的是希望能为那些和我一样的小白提供一些测试思路。 涉及的内容可能比较基础,表哥们见谅。 APK 解包 拿到 apk 之后直接用 7-Zip 解压可以得到几个文件夹、一个 AndroidManifest.xml 文件、一个dex文件。使用 dex2jar将这个dex文件解压会生成一个jar文件,然后使用jd-gui就可以查看java源代码了。 当然可以从源码里找代码的漏洞,但是一般会有混淆,在这也不做深入讨论。 上边提到的 xml 文件一定不能发放过,里边涉及到许多重.
实战渗透浅谈-一次应急渗透测试
qq_29437513的博客
12-24 3863
实战渗透浅谈-一次应急渗透测试
一次网络安全渗透测试实战指南
kali_Ma的博客
10-25 4514
基于一次授权的渗透把一些思路整理一下,本次的重点在以洞打洞原则发现一个小洞顺藤摸瓜发现更多的高危甚至严重问题,像我们日常渗透有这样一步步思路进行收获都不小,当然了运气可以省很大部分时间和心思,一步到位的欧皇也是存在。
一次微信小程序逆向
最新发布
2301_80115097的博客
07-26 1351
环境搭建,HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)、应急响应笔、学习路线。这边数据包中有个签名值,还有个时间戳timestamp,防止重放,所以要尝试知道怎么计算这个sign值。看js里有挺多接口的,一开始稍微看了一下都没有什么敏感泄露,也没有什么未授权,字段中存在uid,尝试是否存在越权,结果uid与token关联的,所以无果。但总感觉是有点问题的,来都来到这一步,总不能放弃吧,至少把接口都看一遍。加密嘛,之前抓了看到是加密就放弃了,现在重新弄一弄。
一次linux内网完整渗透测试
NZXHJ的博客
07-18 3544
一次完整系统的linux内网渗透测试
一次渗透测试
Hungchuiho的博客
05-30 2044
一、前言:因为最近学习的有点膨胀感觉自己应该可以对一些简单的网站拿下服务器。这也是为什么有我这篇文章的出现的原因。 二、网站测试过程: 1、网站的选择: 对于测试的网站的我是使用googlehack语法来搜索的,对于如何使用Googlehack语法我就不说了,网上有使用教程,运气很好不用多久我找到了一个可以对其进行测试的网站。 2、网站进行信息收集: Whois信息–注册人、电话、邮箱、DNS、...
小迪渗透测试
A_MU1的博客
07-14 2585
去打打
渗透测试工程师面试题(最全总结)
qq_59468567的博客
03-13 1289
日志、测试数据的清理总结,输出渗透测试报告,附修复方案复测验证并发现是否有新漏洞,输出报告,归档1.拿到一个待检测的站,你觉得应该先做什么? a、信息收集开始检测漏洞,如 XSS,XSRF,sql 注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等 c、漏洞利用利用以上的方式拿到 webshell,或者其他权限 d、权限提升提权服务器,比如 windows 下 mysql 的 udf 提权,serv-u 提权,windows 低版本
渗透测试面试题汇总(全)
热门推荐
渗透、攻防、CTF、编程
08-31 3万+
思路流程 信息收集 漏洞挖掘 漏洞利用&权限提升 清除测试数据&输出报告 复测 问题 深信服一面: SQL注入防护 为什么参数化查询可以防止sql注入 SQL头注入点 盲注是什么?怎么盲注? 宽字节注入产生原理以及根本原因 产生原理 在哪里编码 根本原因 解决办法 sql里面只有update怎么利用 sql如何写shell/单引号被过滤怎么办 代替空格的方法 mysql的网站注入,5.0以上和5.0以下有什么区别? XS
一次HW目标测试1
08-03
在本次的“HW目标测试1”中,主要涉及了网络安全领域的渗透测试技术,特别是针对Web应用的安全漏洞利用。以下是对测试过程的详细说明: 首先,测试人员通过弱口令(adminqwe123)成功登录到了后台系统,这是一个...
【原创】一次metasploitable3环境安装
05-07
**Metasploitable3**是一个专门为渗透测试学习和实验设计的虚拟机环境,它预装了大量的漏洞和易受攻击的服务,使得安全研究人员能够在一个安全可控的环境中测试他们的技能。对于想要深入学习网络安全或提升自身技能...
WEB渗透技术研究与安全防御.docx
06-08
Web渗透测试是一种模拟真实黑客攻击的测试方法,旨在评估Web应用程序的安全性。通过采用类似黑客的技术手段,渗透测试人员能够识别出系统中的漏洞和安全弱点,并向组织提供报告,帮助其加强防护措施。 ##### 2.2 ...
软件安全性测试(完整版)
05-30
因此,软件安全性测试不仅仅是一个一次性活动,而是贯穿整个软件生命周期的过程。 在实践中,我们还需要遵循一些最佳实践,如最小权限原则、安全编码规范、加密敏感数据、定期更新和打补丁等,以增强软件的安全防护...
WEB安全测试
10-27
9. **渗透测试**:模拟黑客行为,尝试突破系统的安全性,评估防护措施的有效性。 10. **安全编码**:了解常见的编程语言安全特性,如PHP、Java、Python等,避免因不当编程导致的安全问题。 11. **漏洞响应与修复**...
135批量溢出器小雪专版
08-31
这里的"135批量溢出器小雪专版"可能是这种工具的定制版本,它允许用户一次性对多个目标进行扫描和攻击,提高了效率。批量操作的特点使得它在测试大规模网络安全性时非常有用,但同时也可能被非法利用,对他人系统...
Ron Patton 的 《软件测试》
03-22
- **目标**: 确保每条可能的路径至少被执行一次。 - **方法**: 包括路径覆盖、条件覆盖、判定覆盖等多种技术。 **1.3.4 图矩阵** - **定义**: 一种用于表示程序控制流的矩阵形式。 - **作用**: 方便进行路径复杂度...
安卓java读取网页源码-Growth-Diary:本项目仅用于录团队内部分享议题及一些大事件,录团队成长的过程
06-06
一次渗透测试 licong 3月16日 : 小组 分享议题 分享人 AI组 文本分类检测webshell Mang0 企业安全组 android逆向基础实战 阿蓝 CTF组 awd经验和练习 xjseck 代码审计组 文件读取引发的思考 ama666 3月02日 : ...
ios小程序渗透测试
07-28
对于iOS小程序渗透测试,以下是一些常见的测试步骤和注意事项: 1. 静态分析:通过对小程序的代码进行静态分析,查找潜在的安全漏洞和代码缺陷。可以使用工具如Hopper、IDA Pro等进行反汇编和逆向工程分析。 2. 动态分析:通过模拟用户行为和输入,对小程序进行动态测试,以发现可能存在的安全问题。可以使用工具如Burp Suite、Frida等进行拦截、修改和分析网络流量。 3. 权限验证:检查小程序是否正确地限制了敏感操作和敏感数据的访问权限,包括文件系统、网络访问、用户信息等。 4. 输入验证:检查小程序对用户输入的有效性验证和过滤措施,以防止常见的安全漏洞如跨站脚本攻击(XSS)、SQL注入等。 5. 会话管理:检查小程序是否正确地管理用户会话和身份验证,以防止会话劫持、会话固定等攻击。 6. 错误处理:检查小程序在发生错误时是否能够正确地处理和反馈给用户,以防止信息泄露和拒绝服务攻击。 7. 安全配置:检查小程序的安全配置,包括使用安全通信协议、启用强密码策略、使用最新的安全补丁等。 8. 第三方库和插件:检查小程序使用的第三方库和插件是否存在已知的漏洞或安全问题,及时进行更新和修复。 9. 安全意识培训:提高小程序开发人员和用户的安全意识,加强对常见安全威胁和防范措施的了解。 需要注意的是,渗透测试需要在合法授权和合规的情况下进行,确保不会对小程序和用户造成损害。同时,建议在测试之前与小程序的开发团队进行沟通和协商,以确保测试活动的顺利进行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值