为什么我能挖到SRC弱口令,你不能?
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
弱口令进入后台,挖掘信息泄露、SQL 注入、任意用户接管等系列
某天中午,收到了莫佬的一条消息,一次完整的渗透测试也就此开始。测试目标开局就是一个常规登录框,没有复杂验证码、没有频率限制,最基础的弱口令测试思路直接可用。抱着试一试的心态弱口令一把梭,没想到直接登录成功。
记录一次edu从考试系统弱口令到全站信息泄露
声明 本篇文章漏洞目前已经修复,关键信息已经打码,为提供渗透思路,仅供参考学习。 0x1 前言 前些天edu过了一个证书站漏洞,奈何证书兑换积分还差一些,从而有了本次的渗透测试。 0x2 渗透测试 通过信息收集,找到了某大学的一个考试系统,直接开干 ![图片[1]-HackTwo…
记一次校园系统逻辑漏洞挖掘:批量获取全校师生敏感手机号
首先我们来到学校的统一门户这里,输入对应的学号和弱口令登录失败 ![图片[1]-HackTwoHub社区](/images/aa685bc4fbfa2b91.png)
记一次前台泄露进入后台的通杀
某日在对一个证书站测试的时候收集到一个管理系统 这里弱口令试了无果 也没找到什么重置密码的功能点 但是准备跑路时候看到一个突破口 这个遮住的是一个开发商的名字 这里我就去微信搜了一下这个开发商 你猜怎么着 我发现了这个开发商做的一个小程序 因为 web 咋们测试没突破口可以试试小…
EDUSRC 资产收集实战:Google/Bing + 网络空间测绘协同思路
前言 前前后后挖了四个月的EDUSRC,顺利从路人甲升到了网络安全专家,从提交的内容来看大部分还是以中低危为主,主打的就是弱口令和未授权。
轻量级网络安全扫描与漏洞检测工具Lightx
Lightx 是一款轻量级、高效率的网络安全扫描工具,专为企业安全建设者和渗透测试工程师设计。它集成了端口扫描、服务识别、Web指纹识别、漏洞扫描和弱口令检测等功能,提供全面的安全评估能力,并覆盖多数两高一弱场景。 主要特点 - 多目标扫描:支持单个URL/IP、IP段、域名和文…
一篇文章看懂车联网中整车测试所存在的攻击面
IOT 硬件层面的测试,而整车测试涉及的面更广,包括 WEB 测试,Android 测试, CAN 总线测试,近场通信,蓝牙、 GPS 等。因此,本文会先着重讲整车测试中所存在的攻击面。 车载信息娱乐系统 车载信息娱乐( IVI )系统 指的是结合了信息娱乐功能的车载系统。 I…
前后端分离网站下渗透突破
Swagger泄露到网站接管 swagger-hack可以将文档中的接口提取,但注意提取的位置必须是泄露.json 如果是.html将无法提取,一般只要出现了首页的swagger同样也会指明json格式文档的路径,再进行拼接.json路径 使用swagger-hack工具提取路径…
CNVD证书挖掘和资产收集
0x1 前言 挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。 0x2 信息收集——githu…
Linux等保
主机账号: root 主机密码: dengbao123 小皮账号: admin 小皮密码: dengbao123 备: 小皮登录地址:http:ip:9080/48D41A/ MySQL账号: root 端口: 33060 MySQL密码: dengbao123 渗透WEB后台…
JWT 渗透测试全姿势盘点:从原理到实战漏洞利用详解
导语 师傅们在渗透测试做越权时,尤其是小程序的资产会经常看到cookie的字段是以eyj开头的字符串,不乏会有些头痛,没办法修改一些敏感字段从而达到越权。这就是jwt(JSON Web Token)。下面我会对jwt的渗透姿势有一个详细的讲解。 原理 简单来说jwt就是一个身份认…
代码审计实战:若依 RuoYi4.6.0 8 类漏洞(反序列化 + SQL 注入 + SSTI)全解析
一.环境搭建 RuoYi 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公…
小程序 sign 签名破解指南:从反编译到算法还原实操
0X01 Sign定义: sign一般用于参数签名,用来验证数据的完整性和真实性。为校验客户端数据传输合法性,防止用户篡改参数、伪装、重放以及数据泄露等常用sign签名校验。sign标识生成方法一般是是将秘钥、时间戳、特殊字符、随机数等参数经过特定排序后使用某种加密算法进行加密,…
SRC 挖洞从入门到出洞:9 大高频漏洞测试点位与技巧汇总
导语 近期笔者参与多款众测与 SRC 项目,成功挖掘多类不同等级漏洞,现将整套实战测试思路与流程整理成文。文中囊括支付、上传、XSS、验证码绕过、未授权、越权等常见高危漏洞点位,附真实复现案例与操作细节,无冗余理论,全是可落地的实战姿势。希望与各位安全从业者交流学习,为大家提供新…
静态分析技术Android-APK渗透测试
1.Activity 导出的activity是安卓应用组件在渗透测试中经常遇到的问题之一。导出的activity可以被同一设备上的其他应用调用。 导出属性默认值取决于activity是否包含Intent过滤器,如果不包含过滤器,那么只能通过指定准确的类名才能调用activity。…