安全矩阵

 找回密码
 立即注册
搜索
查看: 425|回复: 0

SRC篇-登陆权限绕过

[复制链接]

417

主题

417

帖子

2391

积分

金牌会员

Rank: 6Rank: 6

积分
2391
发表于 2023-12-10 21:47:54 | 显示全部楼层 |阅读模式
迪哥讲事 2023-12-10 14:19 发表于江苏

首先通过信息收集在xxxxx平台泄露一处统一认证登录账号和密码,用泄露域账号登录该系统提示没有权限访问。




大部分人看到这个页面可能就换下一个url去摸索了,过一遍bp中的数据包,发现有此接口/xxxxx/xxxxx/test1,可查看用户系统路由功能。



拿出祖传的字典爆破用户无果后,幸运女神的眷顾在js中找到了一个a***st3测试用户账号(burp或者浏览器sources中全局搜user参数就行)。



通过测试,发现此用户路由功能点还是挺多的,可以查看各种数据。



最后抓包将/xxxxx/xxxxx/test1 处修改为/xxxx/xxxx/a***st3,就可以绕过权限认证,查看系统后台数据。




PS:渗透测试不是单单靠实力,运气也是其中的一部分,多思考,多动手,不熬夜不通宵去淦洞不然怎么才会有收获。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-4-13 11:29 , Processed in 0.013887 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表