接到领导通知,要对某个客户的资产做一次渗透,客户只给了一个C段IP,具体的资产需要自己去收集

通过fofa搜索后,拿到一堆的资产。看了一遍发现客户有个金和的OA系统,于是就有了下面的故事

打开后就是个登录界面,因为在前期信息收集的时候也看到这个OA存在一个用户名的注入漏洞(历史漏洞 金和协同管理平台SQL注入漏洞(无需登录demo站成功复现) | wooyun-2015-0141624| WooYun.org),这个洞虽然比较老了,但也可以试一下。按照这个保姆级教程抓包测试

结果可想而知

于是回到最开始的登录界面,输入admin/123456 返回用户名/密码错误,百度到这个金和OA的默认用户密码是000000 ,所以到这里直接就上爆破了。我爆破的是用户名密码固定,在爆破结果中发下唯独用户名为数字是返回的数据包长度不同,看详情发现报错提示和原来的也不一致,提示为户名/密码错误用户剩余登录次数为4(第一次爆破忘记截图了),所以判断用户名有可能为纯数字,所以接下来就使用了1-100为用户名进行第二次爆破尝试。果然不出所料

直接登录成功

登录进去后找到几处文件上传的地方,发现是白名单过滤,时间也不太够就选择放弃了。在后台逛街过程中,在个人信息的位置抓包发现有传参,所以对参数进行下一步测试,

直接发送到Repeater模块,发现修改userID可以查看别的用户的档案信息,以及职务手机号。一个越权就到手了

由于时间关系,测试到这就结束了(有高危就行)

记一次项目上的漏洞挖掘相关推荐

  1. html 上传文件_【实战篇】记一次文件上传漏洞绕过

    点击上方"公众号" 可以订阅哦! Hello,各位小伙伴大家好~ 最近有点高产似母猪~ 那今天就少写点,简单记录一个文件上传漏洞的绕过吧~(机智如我..) 之前也介绍过一期文件上传 ...

  2. .hpp文件_文件上传漏洞另类绕过技巧及挖掘案例全汇总

    文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式.如何针对性绕过检测.哪种上传和解析的场景会产生危害等还是比较模糊.本文作一些阐述,然后补充一些除了上传webshel ...

  3. 上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总

    文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式.如何针对性绕过检测.哪种上传和解析的场景会产生危害等还是比较模糊.本文作一些阐述,然后补充一些除了上传webshel ...

  4. 使用FUSE挖掘文件上传漏洞

    关于FUSE FUSE是一款功能强大的渗透测试安全工具,可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞. FUSE本质上是一个渗透测试系统,主要功能就是识别无限制可执行文 ...

  5. xss挖掘思路分享_WEB安全(二) :XSS的漏洞挖掘(上)

    ps:上一篇讲了基本的xss类型,反射型和存储型,以及xss可以做的一些事情.本文则比较上一篇做一个较为深入的研究.如何在网站上面进行漏洞的一些挖掘 挖掘思路 1,url 我们知道这类xss的输入点在 ...

  6. 公司项目重构-Web安全-文件上传漏洞

    目录 1.背景介绍 2.攻击原理 3.防范手段 1).做好文件类型检查(重要) 2).最好对图片进行压缩或resize 3).使用随机数改写文件名和文件路径(根据公司需求) 4).设置单独文件服务器和 ...

  7. FUSE挖掘文件上传漏洞(工具介绍)

    FUSE 简介 FUSE是一款强大的渗透测试工具,可以帮助测试人员在最短时间内找到目标软件系统中存在的文件上传漏洞 FUSE本质上是一个渗透测试系统,主要功能就是识别无限制可执行文件上传(UEFU)漏 ...

  8. Jsp挖掘(7)-JSP上传漏洞

    JSP上传漏洞 一.上传漏洞成因 文件上传过程中,通常因为未校验上传文件后缀类型,导致用户可上传jsp等一些webshell文件.代码审计时可重点关注对上传文件类型是否有足够安全的校验,以及是否限制文 ...

  9. 如何入门漏洞挖掘,以及提高自己的挖掘能力

    0x01:前言 大家好我是米斯特团队的一员,我的id香瓜,我们团队在这次i春秋第二次漏洞挖掘大赛中,包揽了前五名,我key表哥一不小心拿了一个第一,导致很多人来加他好友问他,如何修炼漏洞挖掘能力,我今 ...

最新文章

  1. Ubuntu 12.04 安装配置 Apache2
  2. C#统计字符出现个数
  3. 中文命名实体识别,HMM,CRF,BiLSTM,BiLSTM+CRF的具体实现
  4. Javascript详解
  5. 上传2008文件服务器慢,为什么在Windows 2008 R2服务器上复制到本地UNC路径的速度如此慢?...
  6. Spring Boot 2.x 自定义数据源 DruidDataSource(操作 mysql 数据库)
  7. 计算机程序设计语言有哪几类,计算机程序设计语言可以分为哪三类?
  8. 子网掩码掩码计算器_Javascript加载掩码
  9. python之自动化部署SpringCloud,且脱离python环境运行
  10. Linux_Ubuntu快捷键截屏
  11. Android7.1.1新增Shortcuts快捷方式,让App更加快捷方便
  12. 菜鸡帆并不算长の编程之旅回顾
  13. 谷歌Extensions安装进手机浏览器里
  14. 树莓派+阿里云轻松智能家居DIY-app
  15. C语言 字节数组转为字符串
  16. 中国没有掌握的尖端技术_适用于所有人的尖端AAA遮光技术
  17. C#数字金额转人民币大写金额的实现
  18. Ubuntu 20.04有线网卡突然不能用了,无线可以用。
  19. nginx日志格式及自定义日志配置
  20. OpenCV3学习(9.4)轮廓矩及其匹配(Moments 、HuMoments、matchShape函数)

热门文章

  1. 60.实现elementUI表格点击某一行选中勾选框
  2. Adobe帮助失业软件开发者 免费提供开发软件
  3. 怎样理解知识就是力量?
  4. win7系统ftp无法访问服务器,技术员详解电脑打开FTp文件夹出错提示windows无法访问的教程?...
  5. 密:某国企的.NET工程师面试题
  6. SQL注入漏洞 | 数字型
  7. 常用免费的WebService列表
  8. 微信浏览器 html5 语音,html5录音支持pc和Android、ios部分浏览器,微信也是支持的,JavaScript getUserMedia...
  9. verilog_边学边练习(4)计数器_四级伪随机码发生器(时序逻辑电路)
  10. 如何让PDF显示缩略图?缩略图有哪些功能?