- 博客(8)
- 收藏
- 关注
RSS订阅转载 edusrc系列(二):Nacos从弱口令到任意用户信息修改
Nacos 是阿里巴巴推出来的一个新开源项目,这是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。但就是这样一个为我们带来方便的系统,也避免不了存在安全问题。xxx学院某域名下搭建了该系统,并且存在相关安全问题。弱口令为:nacos/nacos。http://media.xxx.edu.cn:8888/nacos 是会跳转的。方式提交,增加相应请求体字段,成功添加用户。
2023-09-13 22:11:45
812
转载 edusrc系列(一):从springboot信息泄露到拿下管理员权限
先简单的fuzz一下路径,得到了一些user,system,survery等一些有效的根路径,继续fuzz一下路径。当然了测试,用的是自己号。GET请求/env会直接泄露环境变量,内网地址,配置中的用户名等信息。将POC中的security.user.password替换为实际要获取的属性名,直接发包就行。大量未授权操作:如未授权添加角色,未授权查看角色列表,未授权删除角色。
2023-09-13 22:02:07
249
原创 业务逻辑漏洞原理探索 ---- 最完整版本
web应用程序中的逻辑漏洞各不相同,有的很明显,有的很微妙。与SQL注入和跨站不同,逻辑漏洞没有共有的“签名”,定义特性是指应用程序执行的逻辑存在某种缺陷。大部分逻辑缺陷表现为开发者在思考过程中做出的特殊假设存在明显或隐含的错误,通俗点来说,有的开发者会这样认为,如果发生A,就会出现B,因此我执行C。没有考虑如果发生X会怎么样,这种错误的假设会造成许多安全漏洞。逻辑漏洞是多样性的,挖掘它们需要从不同的角度思考问题,设法了解设计者和开发者做出的各种假设,然后考虑如何攻击。
2023-09-01 18:29:23
257
2
原创 APP小程序渗透方法
微信小程序:通过微信(扫描二维码、搜索、分享)即可获得;App:从应用商店(App Store、应用汇等)下载安装;微信小程序:无需安装,和微信共用内存使用,占用内存空间忽略不计;App:安装于手机内存,一直占用内存空间,太多的 App 可能导致内存不足;微信小程序:一次开发,多终端适配;App:需适配各种主流手机,开发成本大;微信小程序:提交到微信公众平台审核,云推送;App:向十几个应用商店提交审核,且各应用商店所需资料不一样,非常繁琐;微信小程序:限于微信平台提供的功能;
2023-08-27 20:31:02
2505
1
原创 渗透测试之信息收集大全
范围:IP 域名?内外网 整个站点还是部分模块?渗透到什么程度?修改上传?提权?确定需求:web应用的漏洞?业务逻辑漏洞?权限漏洞?信息搜集需要搜集什么?脚本语言类型 服务器OS类型 目录结构 开源否 数据库类型 链接的页面 用到的框架搜索获得后台 未授权页面 敏感url。
2023-08-24 21:00:24
248
原创 shodan使用语法
Shodan是一个针对网络设备的搜索引擎,通过Shodan API进行搜索,不仅数据更加丰富,而且能够配合自己的程序实现自动化分析。
2023-08-23 17:01:00
1436
原创 windons同时安装python2与python3
因此,通过修改python.exe来区分python2和python3的做法,会使其中一个pip不可用,我们可以通过下面的方法补救。
2023-08-23 16:56:39
55
原创 记攻防世界里的一次SQL注入
ok 得到了字段内容 也就得到了flag 新手做CTF的时候最好不要一开始就用sqlmap,最好自己手工注入。懂了 先手工测测,能手工就手工,最后再跑sqlmap验证。文中翻译过来就是让我绕过ID 感觉有点SQL注入的感觉。不用想 以攻防世界的尿性flag肯定在pw字段。这就好办了,利用 group_concat()下面使用sqlmap直接跑出来flag。直接爆出来数据库名 cyber。发现跑出来了数据库 cyber。发现爆出来表还是cyber。发现跑出了表cyber。继续利用 爆出字段。
2023-08-23 15:13:17
180
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人