去年的洞,不小心翻到了,今天又看了一下,发现这个思路还可以,所以给大家分享一下。因为是去年的文章,所以不要喷我,去年我很菜的,当然今年也是
从ACL拿下一个url随便测测,发现它是先进入后台再跳转到首页,于是我抓包不放让它卡在后台页面
不过并没有啥用,因为访问之后它第一件事是鉴权,会发起一个鉴权的包,所以一直卡在这里也看不到数据,但是又不能直接丢掉这个鉴权包,为啥嘞,因为丢掉的话它会这样
所以这时候就需要去分析数据包了,于是找到一个比较敏感的数据包
i原先userId
是没有任何参数的,于是我突发奇想给它加了个admin上去,试试看说不定就有用了。不过到后面他这个鉴权的包还是会发出来
这里我陷入了一个思维误区,以为这玩意不能丢,其实从我上一步在数据包里面添加了admin
之后这玩意就能丢了,这里我绕了半个钟….于是我们把这个包丢掉,然后在这个包之后还会发一个包,这个包也要丢掉
丢掉之后会发现它不会再跳到登录页了,不过数据仍然显示不出来。并且在这个过程中仍然有很多个包,都要通过上述手法进行操作,不然就直接给跳登录页…
在这里后续的思路是,既然看不到数据,那就测它功能点,总有功能点是可以未授权的,于是我找到了这么一个上传文件的功能点
测试之后发现,它这里什么文件都能传,但是就是不解析,会被直接下载。只有html和xml会被解析,xml我打了一下,没有触发,于是换一种思路,在html文件里面写入xss攻击代码,当有人访问这个商品页面的时候,它这个图片地址由于是我们插入xss代码的html文件地址,所以这时候会弹一个窗出来,也算一个存储型XSS
到此结束,大家有什么其它的思路可以在评论区交流鸭~
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)