用户管理界面开源代码_某教师培训信息管理系统渗透思路分享
上周公司开完会,感觉到阵阵压力。我的领导偷偷和我们在群里聊了很多。后来他心血来潮突然丢了个教师系统给我们练手于是就有了后续的事情
。
整个界面比较简单没有什么可以突破的地方。看到忘记密码点进去发现并没有什么软用
。
你根本不知道这些老师的信息也无法去爆破,当然如果你闲来无事拿个海量字典去跑,我想单单一个身份证就够你跑上好一段的时间
。还是放弃靠爆破进入后台这个思路吧。回到登录界面看看网站源码也许会有新发现。果然在查看源码的时候发现一些新的链接!
竟然隐藏了注册页面的地址,但是却没有把源代码里的部分给删除掉。嘿嘿!
发现突破点了,直接访问看看能不能注册一波。可能管理员原意是关闭注册功能,但是忘记把首页上的代码删除只是简单的做了隐藏。
直接填写信息开启BURP抓包点击注册。
直接提交发现返回了false。开了另外个浏览器直接测试注册用户发现并未注册成功。
经过多次提交抓包测试发现原来是注册时候,教师编号该项属于必填项而且在注册页面上并未标注是必填项,这地方可把我坑死了!所以说为了防止这类事情发生以后各位注册的时候请把信息填满这样就不会出现这么尴尬的情况了。
修改了teacherNo后服务器就返回了信息。
后续随便修改个长一点的teacherNo就可以注册成功了。
我发现数据包里有个参数roleId=5再根据之前查看页面源码发现的关键信息。原来是有角色区分的。
如果roleId=5是教师的话那么省管理员会不会是roleId=1呢?带着疑问我提交了数据包发现注册成功。并且进入后台发现自己是省管理员。此处我就不贴图片了,之前已经测试过了并且把注册的用户删除了。删除的过程比较麻烦所以就不再注册了。该系统如果注册教师是无法注册的应该是被系统禁用了,但是可以注册除了教师以外其他的角色。
总结:其实整个过程没有太多的技术要求,大部分还是经验为主。造成这种情况的发生是数据库设计当初没有将管理员级别用户和普通用户采用不同的表来存放。如何判断这点可以看注册时候提交的参数比如roleId,这个参数就是为了区别每个用户所具有的权限,分开存放的话只有高权限用户表需要进行区分,最低级的用户就不需要进行区分了。所以以后大家碰到类似的情况大家可以按照这个思路进行渗透一定会有不可思议的发现。
最后不知道细心的人有没有发现!任何一个后台系统都必然有一个超级管理员来管理用户。那么这个系统也不例外。竟然他的所有用户都存放在一个表里那么超级管理员必然也在这个表,roleId是多少就要靠自己去注册页面进行猜测注册了。一旦注册成为超级管理员那么后台的信息当然就毫无保留的展现在你面前了。有幸进入系统的各位不要乱来哦~现在的网络安全法可是明令规定了。
以上是个人分享的一些思路和方法,希望能给新人提供一些渗透技巧。没有太多的技术,大牛就当看个乐子吧~~第一次发帖有很多不足以后慢慢改进吧!
本文作者:高凯强,转载自:https://bbs.ichunqiu.com/thread-32143-1-1.html
用户管理界面开源代码_某教师培训信息管理系统渗透思路分享相关推荐
- 用户管理界面开源代码_商城系统开源代码对于企业有利还是有弊?
对于商家来说,商城系统或许了解得比较多,却极少听说过"源码",面对互联网的冲击,传统企业发展不景气,只能痛定思痛进行转型,大多数传统企业选择了开源代码搭建商城网站,那么有很多的人会 ...
- android 登录界面开源代码_【程序源代码】一个安卓查询类app制作的开源项目
" 关键字:工作流 框架 springboot" 正文:一个学习安卓查询类app制作的开源项目.可以用来联系查询类app的编写. 01 - android studio最近势头好猛 ...
- 实现图书增删的代码_不仅仅是图书信息管理系统
点击蓝字 关注我们 不仅仅是图书信息管理系统 基于双链表,采用面向对象编程方法制作的图书管理系统 ❞ 效果演示 root用户:账号:0,密码:0 普通用户:账号:1001,密码:666666 图书信息 ...
- python综合管理系统代码_《python学生信息管理系统》[52KB]PDF代码版下载-码农之家...
<python学生信息管理系统>是一本python相关的电子书资源,介绍了关于python.学生管理系统方面的内容,格式为PDF,资源大小52 KB,由26622451 提供,目前在&qu ...
- html用户登录界面开源代码_Toolkit Pro助力企业开专业且强大的图形用户界面,抢占市场先机...
Xtreme Toolkit Pro是MFC开发中最全面界面控件套包,它提供了Windows开发所需要的11种主流的Visual C++ MFC控件,包括Command Bars.Controls.C ...
- P15-Vue3后台管理系统-用户管理界面-table表格封装
P15-Vue3后台管理系统-用户管理界面-table表格封装 1.概述 这篇文章继续介绍用户管理界面,在这篇文章中完成table表格封装 2.新建表格组件 2.1.新建CommonTable组件 2 ...
- 基于jsp的教师科研工作量_基于jsp+mysql的JSP教师科研信息管理系统
运行环境: jdk 1.8 IDE环境: Eclipse,Myeclipse,IDEA都可以 tomcat环境: Tomcat 7.x,8.x,9.x版本均可,理论上Tomcat版本不是太老都可以. ...
- C#毕业设计——基于C#+asp.net+sqlserver的教师档案信息管理系统设计与实现(毕业论文+程序源码)——教师档案信息管理系统
基于C#+asp.net+sqlserver的教师档案信息管理系统设计与实现(毕业论文+程序源码) 大家好,今天给大家介绍基于C#+asp.net+sqlserver的教师档案信息管理系统设计与实现, ...
- C++课程设计实训_基于多态书籍信息管理系统的设计与实现、附源码、有过程截图
C++课程设计实训_基于多态书籍信息管理系统的设计与实现.附源码,有过程截图 书籍信息管理系统的设计与实现(基于多态) 学生姓名: 学 号: 指导老师: 所 在 系: 专 业: 班 级: C++课程设 ...
最新文章
- ASP.NET 2.0 AJAX中Webservice调用方法示例
- STM32固件库的安装与介绍
- asp.net c#截取指定字符串函数
- 利用urllib3 抓取博客列表
- POE供电交换机技术分析及工作过程详解
- pageContext对象
- 传送带(洛谷-P2571)
- 空值用前值填充_Excel数据填充,原来这么简单
- python functools
- UPS电源安装和使用过程中需要注意事项
- 任玉刚【Android开发艺术探索】读后笔记三
- 虚化照片怎么弄?这几种方法很简单
- seo具体怎么优化-优化SEO的方法
- SSM校园外卖订餐系统
- The Lottery Ticket Hypothesis
- 非此即彼的逻辑错误_Argument常见逻辑错误及描述 【出国英语】
- Windows下字符串替换操作java.lang.IllegalArgumentException: character to be escaped is missing
- 小黑仿生轮腿机器人(三)-SLAM导航
- iPhone系统可以降级吗?
- comp9334辅导 proj2
热门文章
- Android UncaughtExceptionHandler 全局异常监控
- 查看windows下系统信息
- web.py开发web 第四章 Sqlalchemy(事件监听与初始化)
- 阔步向前冲,拥抱云计算-【软件和信息服务】2012.10
- Master Data Service调用API创建Model
- 开始一瓢凉水浇顶,然后慢慢的感觉良好。
- hdu 2045(递推)
- hdu 1166 敌兵布阵(线段树之 单点更新+区间求和)
- 不写画面的网页程序设计,Web API、Web Service、WCF Service
- 图片SIFT特征匹配处理