记一次逻辑漏洞拿下目标站点

开局某平台登录框

图片

可做尝试手法

1、弱口令
2、万能密码
3、复杂密码逻辑绕过
4、登录框逻辑绕过
5、登录框注入

正文
某通用平台,系xxx科技公司开发全套模板通用系统,演示站踩点弱口令,这里主要梳理踩点思路

1、某接口未授权访问读系统用户相关信息hask值

图片


采用读取hash登录后台

图片

某系统后台

图片

2、逻辑 | 任意用户密码重置
功能点:用户管理

图片

图片


这里报文中走的userid进行用户密码重置,只验证了用户是否登录cookie而不验证用户的权限,造成逻辑漏洞任意用户密码重置
userid可以进行fuzz,或通过接口查看。

图片


total共计:700多余账号

图片

3、任意用户权限提升
功能点:用户管理——》权限角色

图片


权限规则如下:

图片


判断当前用户系统权限归属id
当前用户权限:教职工 所属权限id:6

图片


附加管理权限

图片


综上可知:管理权限id:-2
逻辑垂直 任意用户权限提升,可通过未授权接口读用户hash,登录报文替换报文中的hash即可。再次通过用户接口读取全站
用户数据信息,配置逻辑漏洞达到任意用户密码重置以及任意用户权限提升的效果。

4、任意用户创建 + 任意用户权限提升
这里走新建用户的接口,配置用户权限提升接口即可实现,不过多赘述。

 申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/809931.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

20240406-算法复习打卡day46||● 139.单词拆分 ● 关于多重背包,你该了解这些! ● 背包问题总结篇!

139.单词拆分 令word s中从 j 处开始&#xff0c;长度 i - j 的字符串 如果wordSet.find(word) ! wordSet.end()&#xff0c;说明word在wordSet中&#xff0c;当前d[j]为true时&#xff0c;符合条件 class Solution { public:bool wordBreak(string s, vector<string>&…

聊聊主流开源协议

【写在前面】 开源协议是开源软件生态系统的基石&#xff0c;它们为软件开发、分发和使用提供了明确的法律指导和框架。以下是为什么我们需要开源协议的详细解释&#xff1a; 保护开发者的权益 开源协议确保开发者能够保留对其原创作品的某些基本权利。例如&#xff0c;它们可…

前端Vue自定义勾选协议组件的开发与应用

摘要&#xff1a; 随着前端技术的不断发展&#xff0c;用户体验成为了软件开发中的关键要素。在登录、注册等场景中&#xff0c;勾选协议是常见的需求。本文旨在介绍一款基于 Vue.js 的自定义勾选协议组件的开发与应用&#xff0c;该组件适用于多种场景&#xff0c;并且具备良…

无代理备份ESXi虚拟机

目前&#xff0c;虚拟机主要采用映像级备份方式&#xff0c;因为这样才能保证虚拟机数据的完整性&#xff0c;尤其是对于像VMware ESXi这样的一类虚拟机管理程序上的虚拟机。除此之外&#xff0c;还有一种文件级备份方法&#xff0c;允许颗粒备份和还原。我们区分这两种备份方法…

基于springboot实现课程答疑管理系统项目【项目源码+论文说明】

基于springboot实现课程答疑管理系统演示 摘要 随着信息互联网信息的飞速发展&#xff0c;无纸化作业变成了一种趋势&#xff0c;针对这个问题开发一个专门适应师生交流形式的网站。本文介绍了课程答疑系统的开发全过程。通过分析企业对于课程答疑系统的需求&#xff0c;创建了…

vue控制台报错Duplicate keys detected: ‘xxxxx‘. This may cause an update error.解决方案

截图报错&#xff1a; 错误分析&#xff1a; 1、提示 Duplicate keys detected &#xff0c;翻译为&#xff1a;检测到重复的密钥 2、检查 v-for 代码&#xff0c;具体如下&#xff1a; 发现问题&#xff1a;v-for中的key是一个相同的值 解决问题 因此处使用的是测试数据&…

WebKit架构简介:深入探索与代码实例分析

WebKit&#xff0c;作为一款开源的网页浏览器引擎&#xff0c;被广泛应用于Safari、Google Chrome&#xff08;在Chrome中&#xff0c;WebKit的主要部分已经被 Blink 引擎替代&#xff09;和其他众多基于WebKit开发的浏览器中。WebKit的设计以KHTML为基础&#xff0c;并采用KHT…

论如何在小程序展示超链接在线网页

在工作中遇到一个需求&#xff0c;就是在小程序中展示超链接网页&#xff0c;起初我是直接使用web-view标签 <web-view src"https://www.baidu.com/"/>但是web-view只能在开发阶段手机上展示&#xff0c;一旦小程序发布线上&#xff0c;就会出现下面这种情况“…

Spectre漏洞 v2 版本再现,影响英特尔 CPU + Linux 组合设备

近日&#xff0c;网络安全研究人员披露了针对英特尔系统上 Linux 内核的首个原生 Spectre v2 漏洞&#xff0c;该漏洞是2018 年曝出的严重处理器“幽灵”&#xff08;Spectre&#xff09;漏洞 v2 衍生版本&#xff0c;利用该漏洞可以从内存中读取敏感数据&#xff0c;主要影响英…

html中的“居中”问题详解(超全)

html中的“居中”问题详解&#xff08;超全&#xff09; 图片居中文本居中定位居中元素居中响应式设计中的居中技巧 引言&#xff1a; 在网页设计和开发中&#xff0c;实现元素的居中是一个常见但也常被低估的挑战。无论是在传统的网页布局中还是在响应式设计中&#xff0c;居中…

【linux】输出重定向 >output.log

在 Python 开发过程中&#xff0c;我们经常需要在命令行中执行 Python 脚本&#xff0c;并将输出内容保存到日志文件中。在 Unix-like 系统中&#xff08;如 Linux 和 macOS&#xff09;&#xff0c;我们可以使用重定向操作符 > 和 2>&1 来实现这一目标。本文将详细介…

Android中常用的注解

序列化和反序列化 序列化是指将对象转换为字节序列的过程&#xff0c;以便于存储或传输。在序列化过程中&#xff0c;对象的状态信息将被转换为字节流&#xff0c;可以保存到文件中或通过网络传输给其他计算机。反序列化则是将字节序列恢复为对象的过程。 gson解析 Gson是Goog…

实习记录小程序|基于SSM的实习记录小程序设计与实现(源码+数据库+文档)

知识管理 目录 基于SSM的习记录小程序设计与实现 一、前言 二、系统设计 三、系统功能设计 1、小程序端&#xff1a; 2、后台 四、数据库设计 五、核心代码 六、论文参考 七、最新计算机毕设选题推荐 八、源码获取&#xff1a; 博主介绍&#xff1a;✌️大厂码农|毕…

【强化学习实践】Gym+倒立单摆+创建自己的环境

一、Gym Gym是OpenAI开发的一个强化学习算法测试环境集合包。Gym提供了多种标准的环境&#xff0c;包括经典的游戏&#xff08;如Atari游戏&#xff09;、机器人模拟任务以及其他各种类型的问题&#xff0c;供开发者测试和训练强化学习智能体。在Gym环境中&#xff0c;开发者可…

智能工厂总体规划与实施指南

导语 大家好&#xff0c;我是智能仓储物流技术研习社的社长&#xff0c;老K。专注分享智能仓储物流技术、智能制造等内容。 新书《智能物流系统构成与技术实践》人俱乐部 整版PPT和更多学习资料&#xff0c;请球友到知识星球 【智能仓储物流技术研习社】自行下载 在制造业的智能…

Unity面经(自整)——移动开发与Shader

Unity与Android混合开发 为什么使用Flutter构建 Flutter 是 Google 的开源工具包&#xff0c;用于从单个代码库为移动、Web、桌面和嵌入式设备构建应用程序&#xff08;一套代码跨平台构建app是它最大的优点&#xff09;&#xff0c;并且可以构建高性能、稳定和丰富UI的应用程…

IntelliJ IDEA 快速上手与高效开发指南

启动 IntelliJ IDEA 打开 IntelliJ IDEA&#xff0c;您将看到欢迎界面。这里您可以选择创建新项目、打开现有项目、从版本控制系统中导入项目等。 创建新项目 在欢迎界面选择 "Create New Project"。选择项目类型&#xff08;如 Maven、Gradle 等&#xff09;。选…

macOS MySQL环境配置

打开终端 输入mysql -u root -p 如果没有找到命令&#xff0c;则表示未进行环境配置&#xff1b;环境配置如下&#xff1a; 1、进入用户目录&#xff0c;输入&#xff1a;cd &#xff5e; 2、输入&#xff1a; vi .bash_profile 3、按下i 进入 insert 模式 &#xff0c;输入…

【数据库】GROUP BY 详解、示例、注意事项

一、基本介绍 GROUP BY 语句在 SQL 中用于将来自数据库表的记录分组&#xff0c;以便可以对每个组执行聚合函数&#xff08;如 COUNT(), MAX(), MIN(), SUM(), AVG() 等&#xff09;。使用 GROUP BY 时&#xff0c;数据库会根据一个或多个列的值将结果集分为多个分组&#xff…

基于springboot实现桂林旅游景点导游平台管理系统【项目源码+论文说明】计算机毕业设计

基于springboot实现桂林旅游景点导游平台管理系统演示 摘要 随着信息技术在管理上越来越深入而广泛的应用&#xff0c;管理信息系统的实施在技术上已逐步成熟。本文介绍了桂林旅游景点导游平台的开发全过程。通过分析桂林旅游景点导游平台管理的不足&#xff0c;创建了一个计算…