记录一次挖掘学校小程序的漏洞(逻辑漏洞)

最新推荐文章于 2024-04-28 00:26:27 发布
最新推荐文章于 2024-04-28 00:26:27 发布
阅读量908 收藏 2
点赞数 1
文章标签: 网络安全 安全 web安全 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wiofgb/article/details/130510975
版权

前言

从第一次漏洞找到之后很久没有找到新的,于是便将目光转移到小程序上。

文章漏洞以提交src平台并且已经修复,这里记录是为了让各位师傅点评。

一、小程序漏洞挖掘

在我看来小程序的漏洞与web漏洞很相似,所以完全可以把web漏洞挖掘的思路用在小程序上,同时小程序上对于防护做的比较差所以边有了今天的文章

二、配置微信抓包代理

这里我使用的抓包工具为burp suite

1.burp suite配置

在代理的位置设置代理

配置代理ip与端口(端口只要没有被占用都可以)

2.电脑端配置

找到下图的代理

使用代理服务器

代理IP和端口改为和burp suite一致即可,将使用代理服务器给打开

代理服务器内的内容在下方

localhost;127.*;10.*;172.16.*;172.17.*;172.18.*;172.19.*;172.20.*;172.21.*;172.22.*;172.23.*;172.24.*;172.25.*;172.26.*;172.27.*;172.28.*;172.29.*;172.30.*;172.31.*;192.168.*

注:这里配置的代理将会抓取电脑上全部的数据包,包括浏览器和别的数据包

3.复现过程

目标小程序,这里使用获取到的学号(学号可以使用谷歌语法进行获取),输入任意密码,输入正确的验证码,同时将代理工具打开进行抓包

抓取这个登录数据包,查看它的响应

通过多次抓包测试确定:resultCode是判断是否可以登录的依据,0003是用户不存在,0004是账号密码错误,0000是登录成功。

这里将返回包的内容0004修改为0000

将修改完成后的数据包放出,成功绕过登录页面,同时经过查找发下多个学校在使用该系统,目前均以修复。

总结

还是一个简单的逻辑漏洞,对于刚接触网络安全的我来说逻辑漏洞是最容易的漏洞,同时也可以给我很大的信心以及学下去的动力。希望各位师傅可以点评,同时如果可以的话希望有师傅可以私信带带萌新,谢谢。

一只学网安的小白。
关注
漏洞挖掘】——141、 逻辑漏洞之身份验证汇总
Fly_鹏程万里
07-26 115
身份验证是网站必不可少的一项业务功能设计,而身份验证机制的选择和设计也会带来诸多的安全问题,在本篇文章中我们将介绍网站使用的身份验证机制以及这些验证机制中存在的安全漏洞并对一些安全防护机制和设计中存在的缺陷和绕过方式进行简易的刨析和演示,同时会对不同身份验证机制中存在的固有安全漏洞进行分析,最后我们会介绍如何使身份验证机制尽可能安全的方法。
漏洞挖掘】——120、二次注入深入刨析
最新发布
Fly_鹏程万里
06-28 406
这里所谓的二次注入其实就是将可能导致SQL注入的字符先存入到数据库中,而当我们再次调用这个恶意构造的字符时就可以触发SQL注入,这一种注入在平时比较常见,但是确实是存在的一种注入,故此在这里将其单独拎出来说一下。
针对小程序漏洞挖掘
m0_60571990的博客
11-20 2181
针对小程序漏洞挖掘
戟星安全实验室|五分钟教你挖掘小程序漏洞
m0_61431042的博客
12-02 2015
现在大多小程序反编译教程所使用的都是node.js,操作过程较为麻烦,那有没有简单好用的工具呢?
漏洞挖掘——针对小程序漏洞挖掘
2301_77472496的博客
09-04 1372
全套《黑客&网络安全入门&进阶学习资源包》
关于近期小程序测试的常见漏洞演示
weixin_48421613的博客
09-08 1598
本章节将为大家介绍一下小程序常见的漏洞的展示案例,包括支付业务逻辑漏洞、任意用户登录漏洞、水平越权漏洞等高危漏洞
SRC之逻辑漏洞挖掘
安全脑
06-19 2272
挖掘逻辑漏洞一般方法: 1. 发现网站所提供的功能模块; 2. 针对具体的功能确定业务流程; 3. 拦截HTTP/HTTPS请求,分析其参数的含义; 4. 修改参数值,尝试出发逻辑漏洞; 5. 返回第2步骤,对其他功能继续测试。 越权漏洞 越权漏洞可能存在的地方:增、删、改、查、详情、导出等功能点。 根据不同的维度可分为:水平越权(也称平行越权)、垂直越权和交叉越权。 水平越权:权限类型不变,权限ID改变(同一角色不同用户)。出现在同一个角色上,系统只验证了能访问数据的角色而没有对角色内的
APP和小程序漏洞查找的方法
sineblog的专栏
04-07 5311
目前小程序和APP安全这一块如何去做这个漏洞挖掘,然后漏洞挖掘的这么一个大概的思路是怎么样的,咱们接下来要讲的这个方法其实是通过抓包,包括说这个解包apk包,这一系列的方法去把它的这个 API或者说把它的数据包这个流量给获取到,然后通过这个层面就是流量层网络层来进行漏洞挖掘,因为你通过流量层和网络层进行漏洞挖掘的时候,你挖掘漏洞的方法就可以跟web安全里头的很多手法是一样的了,就可以减轻大家的难度,让大家更好的去挖掘这个安卓或者是苹果IOS系统或者小程序的这些漏洞。 但是这个肯定不是说所有的这个.
逆向在漏洞挖掘中的应用.pptx
08-06
逆向工程在漏洞挖掘中的应用是一项关键的技术手段,它涉及到对软件代码的分析,以揭示其内部工作原理,从而发现潜在的安全漏洞。本讲座或分享主要关注了在Web小程序、Android应用以及JavaScript环境中的逆向分析实践...
一次对某高校微信小程序漏洞挖掘
蚁景网安学院
04-15 630
挖掘目标部署在微信的资产,减少信息的收集,毕竟一般web站点没有账号密码不好进入后台,挖掘功能点少。
微信小程序反编译-漏洞挖掘
yggcwhat
05-18 2041
微信小程序反编译-漏洞挖掘
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1121
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
【微信小程序渗透测试】微信小程序抓包及反编译通杀方法,附漏洞挖掘案例
CommputerMac的博客
12-29 7871
一般我们会看js文件和json文件,js文件包含小程序调用的JS文件。为了方便反编译找到小程序,建议打开小程序之前,把这些文件全部删除,然后重新加载测试的小程序。到这里反编译就算结束了,反编译出来的源码,其实就类似web渗透过程中,找前端源码一样。反编译源码,导入微信开发者工具后,在全局搜索匹配关键字,找到OSS信息泄露。导入时候,选择不使用云服务, AppID 可点击测试号,自动获取。比如某小程序抓包,一看这数据包,一整狂喜,连cookies都没有。找到文件管理,查看微信文件存储位置,打开文件夹。
小程序支付漏洞,金额修改
m0_64557525的博客
04-28 243
将值修改为1,微信扫码支付,成功一元购票。对数据包中的价格进行修改。
漏洞挖掘之信息收集
weixin_43639741的博客
06-10 2260
对一个网站挖掘的深浅来说就得看你收集的如何,这说明信息收集在漏洞挖掘中是非常的重要的。 子域名收集 子域名收集是最简单的收集手法之一,有很多在线的工具可以直接套用,这里分享几个我经常用的。 开心的时候用用这个扫描器 为什么这么说,因为这是我写的(你生气用的话我怕我屏幕里突然冒出一个拖孩) import requests import threading from bs4 import Beauti...
记录小白第一次EDUsrc:任意密码漏洞
2301_80115097的博客
11-22 576
这里只测了四位数,还是在验证没失效,其实从000000-999999 爆过去肯定就能过了【或者找个验证码字典,不过我觉得它肯定是纯数字】这里肯定是有逻辑漏洞危害的,因为密码找回我就爆破成功了。只要logincode带着一个验证码md5加密,后面所有的登陆接口所有操作都可以无视验证码了—>这里的验证码功能等于没有,而且也没有ip访问限制,撞库就得死。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。2.【后面测试的找回密码第一个接口是验证手机号和学号!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值