【实战】| X小程序任意用户登录

于 2024-09-29 10:18:35 发布
阅读量372 收藏 1
点赞数 4
文章标签: 网络安全 漏洞 渗透工具 程序员 小程序 计算机 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/142629195
版权

复现步骤

  1. 在登陆时,弹出这个页面时

  2. 图片

  3. 抓包,观察数据包的内容
     

    图片


    会发现有mobile值(密文)和iv值(随机数),拿到密文,肯定时想到解密,想要解密就必须知道密文,iv,session_key,这三个缺一不可,得到两个了,想办法得到第三个session_key

  4. 仔细观察数据包的回显,在下一个数据包的回显中,拿到session_key。

    图片

  5. 使用工具微信一键登录解密,即可得到明文信息

    图片

  6. 将明文中的手机号修改为其他的手机号,再进行加密,替换以前的密文,即可实现任意用户登录

图片

图片

注意:iv值是随机的,每次必须重新抓包

无 偿 获 取 网络安全优质学习资料与干货教程

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

渗透测试老鸟-九青
关注
漏洞挖掘】——139、 逻辑漏洞任意用户登录
Fly_鹏程万里
07-26 187
任意用户登录指系统用户或者非系统用户可以通过利用系统身份验证校验业务逻辑设计缺陷漏洞来实现登录任意用户的目的。
Telegram Bot、小程序开发(二)基于bot api开发实战
西京刀客
07-15 931
Telegram Bot的程序主要流程 * 搭建一个web应用程序,创建一个回调接口,接收Telegram的回调数据。 * 根据自己的业务规则,处理回调数据 * 将处理好的数据返回(响应用户的)
一文教会如何挖掘任意用户登录漏洞
2301_80115097的博客
11-21 1376
任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽,本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。
云上攻防:任意上传、域名接管与AK/SK泄漏
最新发布
明弟有理想的博客
09-12 868
随着企业上云逐渐形成了趋势和规模,云安全也成为了新的焦点和风口,云上安全越来越重要;在近几年的攻防中AKSK、小程序、云上供应链都已经成为了兵家必争之地和重要突破口云服务不仅提供了高效的数据存储和计算能力,还支持了业务的快速扩展和灵活部署。然而,云计算的广泛应用也带来了新的安全挑战,特别是在数据保护和访问控制方面。网络攻击者正不断寻找并利用云服务中的漏洞,威胁企业的敏感数据和业务连续性。在这种背景下,云上攻防成为了信息安全领域的重要课题。
漏洞思路分享-任意用户登录
qq_52612931的博客
04-07 1433
记录一次渗透项目中的任意用户登录漏洞的挖掘过程,希望大家多多指点。
挖洞经验之某次任意用户登录漏洞挖掘
weixin_30951389的博客
06-18 794
今天测试时发现一个任意用户登录漏洞,简单记录一下(em...写得真的很简单的那种!) 登录成功后的一个请求,里面包含了当前登录用户的用户名和user_id: 后面紧接着一个包含敏感信息的数据包,如下: 可以看到返回信息中包含了当前用户的密码MD5,且可以正常解密。更换为其他的user_id: 可以看到,返回了其他user_id的密码,但是,正常情况下,只有在成功登录一个用户后才...
浪潮 ClusterEngineV4.0 任意用户登录+命令执行
StriveBen的博客
04-12 2540
概述 浪潮clusterengine v4.0 集群管理平台,可管理集群系统中的软硬件资源和用户提交的作业,根据集群中的资源使用情况来合理的调度用户提交的作业,从而达到提高资源的利用率和作业的执行效率的作用。 在网络空间测绘搜索引擎中搜索关键字: title="TSCEV4.0"或者"clusterengine v4.0"收集相关资产。 任意用户登录 指定登录过程中的username字段值为"any|pwd"形式即可登录系统: POST /login HTTP/1.1 Host: xxx Co
逻辑漏洞任意用户登陆漏洞
zhangge3663的博客
03-13 4942
环境 环境: Web: phpstudy 5.4.45 System: Windows 10x64 源码版本为:vlcms_1.2.0 什么是任意用户登录漏洞 几乎每个网站都有自己的会员系统,有会员,就有登录机制,如果可以登录其他用户账户,那么就可以窃取其他用户的资料数据。如果配合上脚本的话,甚至可以批量获取用户的数据。对网站来说,任意用户登录是一个很高危的漏洞。 环境搭建 imag...
php 伪造登入,某系统任意用户伪造登录
weixin_34644635的博客
03-20 664
学了一段时间漏洞复现,也有点手痒了,所以就有了这篇文章。0x01 漏洞简介该漏洞是由于在验证用户是否登录的时候采用了jwt-token验证的形式,又加上服务端生成jwt-token的时候使用了密钥硬编码,所以导致token伪造,任意用户登录。文章可能涉及一些 jwt 和 spring security 相关的知识,感兴趣的可以去学习一下。0x02 漏洞分析由于是未公开的漏洞,所以某些代码可能会打上...
零基础微信落地页小程序实战项目
Simon的博客
10-09 1881
前言 微信小程序简单易上手,只要有一些编程基础,即可快速开发基本的项目。 本项目是常见的,商品广告落地页小程序。提供商品浏览,商品列表按钮,购买,微信授权,手机号绑定,验证码校验,用户协议,消息通知,监听者模式等基本功能。 定位学习人群是刚接触微信小程序的,零基础同学。 本人刚接触微信小程序时,也是零基础,HTML和CSS都是第一次接触,经过两个星期的学习,就掌握了基本的开发技巧,并独立完成多个项目。所以即使没有这方面经验的同学也不要气馁,只要学习几个实战项目之后,应付工作基本上都是绰绰有余的。 效果图
微信小程序复习总结
2302_81909561的博客
04-27 1058
微信小程序简介微信小程序是一种由腾讯开发的应用程序软件,可在微信内直接使用,无需下载和安装。小程序的设计理念是"用完即走,无需安装",旨在为用户提供轻量级的移动应用体验。通过微信平台提供的接口和工具,开发者可以创建不同类型的小程序,覆盖多个领域,如购物、社交、娱乐等。工具栏:在工具栏中可以实现多种功能,例如账号的切换,模拟区、编辑区、调试区的显示/隐藏,小程序的编译、预览,切换后台,清理缓存等。模拟区:在模拟区中选择模拟手机的类型、显示比例、网络类型后,模拟器中会显示小程序的运行效果。
STM32F429 FreeRTOS实战:实现FreeRTOS计数型信号量【支持STM32F42X系列单片机】.zip
12-15
STM32F429 FreeRTOS实战:在嵌入式系统中,FreeRTOS是一个非常流行的实时操作系统(RTOS),尤其适用于资源有限的微控制器,如STM32F429系列。这个项目着重于如何在STM32F429芯片上实现FreeRTOS的计数型信号量功能,...
小程序云开发_借助小程序云开发制作校园导览小程序实战
weixin_39942492的博客
12-16 582
导语 偌大校园,寻路犯难。没关系!本文教你借助云开发制作精美校园导览小程序,带你走遍校园的每个角落,发现不一样的风景。背景刚入学的新生要想不迷失在偌大的校园,除了依靠不怎么可靠的路边标识外,总会收到那么一张卡通绘制的校园地图:这种静态图片可以让我们快速地了解到所需的地理位置信息,但使用和思考过后,会发现以下问题:(1)地理位置信息粒度高,而同一个地点通常具有多个服务功能和别名...
【web渗透思路】任意账号的注册、登录、重置、查看
热门推荐
11-23 1万+
渗透思路】任意用户专题
dede cookie.helper.php,dedecms前台任意用户登录漏洞重现及分析
weixin_42364539的博客
03-18 614
0x00概述2018年1月,网上爆出dedecmsv5.7sp2前台任意用户登录漏洞,利用此漏洞可以让管理员登录前台,是重置管理员后台密码的组合拳中的第二式。组合拳第一式:dedecms前台任意用户密码重置漏洞重现及分析0x01漏洞重现需要先将用户0000001通过审核,再访问http://127.0.0.1:8999/lsawebtest/vulnenvs/dedecms/dedecms-...
逻辑漏洞挖掘——任意账号密码(用户名/前端验证/激活验证/批量注册)
m0_61506558的博客
08-15 952
1、未验证邮箱/手机号未验证邮箱/手机号,目前很多应用为了方便用户记录自己的用户名与密码,都可以使用邮箱跟手机号作为登录用户名,因此很多应用在注册的时候就要求用户填写,一般情况下该应用都会发送激活信息,用户在收到激活信息后才能登录然而有时候开发人员并不去审核邮箱/手机号是否有效,所以可以利用该缺陷,任意注册账号。填写邮箱后,并没有在邮箱发现任何激活信息,且直接把邮箱当作用户登录名使用。.........
前端任意用户登入逻辑漏洞
qq_46487664的博客
07-25 901
2.3 将index.html、login.php和test.html三个文件放入test目录下。3.8点击forword进行重放响应包,发现成功访问了test.html文件,实现登入绕过。3.8再次点击forword,发现304状态码,也就是重定向到了test.html文件。2.1.准备项目文件index.html,login.php,test.html。2.4进入宝塔面板,点击网站,将网站目录修改为/www/wwwroot/test。抓取响应包设置,选择proxy模块,点击options。
通达OA前台任意用户伪造登录漏洞复现
m0_48520508的博客
07-14 1768
** 0x01简介 ** 北京通达信科科技有限公司是一支以管理软件研发、实施、服务与咨询为主营业务的高科技企业,隶属于世界500强企业中国兵器工业集团公司。 2019最值得购买的OA系统排名 通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。 ** 0x02漏洞介绍 ** 此次安全更新修复的高危漏洞任意用户伪造,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值