【SRC挖掘】记一次另类未授权——精准丢包

2024-12-07 60 0

去年的洞,不小心翻到了,今天又看了一下,发现这个思路还可以,所以给大家分享一下。因为是去年的文章,所以不要喷我,去年我很菜的,当然今年也是

从ACL拿下一个url随便测测,发现它是先进入后台再跳转到首页,于是我抓包不放让它卡在后台页面

【SRC挖掘】记一次另类未授权——精准丢包插图不过并没有啥用,因为访问之后它第一件事是鉴权,会发起一个鉴权的包,所以一直卡在这里也看不到数据,但是又不能直接丢掉这个鉴权包,为啥嘞,因为丢掉的话它会这样

【SRC挖掘】记一次另类未授权——精准丢包插图1所以这时候就需要去分析数据包了,于是找到一个比较敏感的数据包

【SRC挖掘】记一次另类未授权——精准丢包插图2i原先userId是没有任何参数的,于是我突发奇想给它加了个admin上去,试试看说不定就有用了。不过到后面他这个鉴权的包还是会发出来

【SRC挖掘】记一次另类未授权——精准丢包插图3这里我陷入了一个思维误区,以为这玩意不能丢,其实从我上一步在数据包里面添加了admin之后这玩意就能丢了,这里我绕了半个钟….于是我们把这个包丢掉,然后在这个包之后还会发一个包,这个包也要丢掉

【SRC挖掘】记一次另类未授权——精准丢包插图4丢掉之后会发现它不会再跳到登录页了,不过数据仍然显示不出来。并且在这个过程中仍然有很多个包,都要通过上述手法进行操作,不然就直接给跳登录页…

在这里后续的思路是,既然看不到数据,那就测它功能点,总有功能点是可以未授权的,于是我找到了这么一个上传文件的功能点

【SRC挖掘】记一次另类未授权——精准丢包插图5测试之后发现,它这里什么文件都能传,但是就是不解析,会被直接下载。只有html和xml会被解析,xml我打了一下,没有触发,于是换一种思路,在html文件里面写入xss攻击代码,当有人访问这个商品页面的时候,它这个图片地址由于是我们插入xss代码的html文件地址,所以这时候会弹一个窗出来,也算一个存储型XSS

【SRC挖掘】记一次另类未授权——精准丢包插图6到此结束,大家有什么其它的思路可以在评论区交流鸭~


4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

相关文章

应急响应:Windows服务器靶机门罗币挖矿应急处理流程
浅谈目录权限导致的文件劫持
海外的bug-hunters,不一样的403bypass
java代码审计 | struts2框架路由详解
电子数据取证 | 一次电子数据取证的尝试与反思
结合ppid欺骗和远线程注入实现dll挖空

发布评论