记一次奇妙的某个edu渗透测试

这篇具有很好参考价值的文章主要介绍了记一次奇妙的某个edu渗透测试。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前话:

对登录方法的轻视造成一系列的漏洞出现,对接口确实鉴权造成大量的信息泄露。从小程序到web端网址的奇妙的测试就此开始。(文章厚码,请见谅)

1. 寻找到目标站点的小程序

记一次奇妙的某个edu渗透测试

进入登录发现只需要姓名加学工号就能成功登录,通过googlehack的语法成功找到学生姓名和学号,想直接找老师的工号发现无果,信息收集到此为止

记一次奇妙的某个edu渗透测试

2. 通过学生的信息成功登录进去,进入熟悉的测试环节,成功找到sql注入

记一次奇妙的某个edu渗透测试

使用sqlmap成功跑出

记一次奇妙的某个edu渗透测试

3. 本以为测试到此位置了,突然在某个功能点有了意外之喜,发现了老师的工号,果断深度利用一手

记一次奇妙的某个edu渗透测试

竟然找到了老师的工号和身份证

记一次奇妙的某个edu渗透测试

既然教师的接口泄露的老师的工号,那领导的接口不也会泄露,果断放弃老师的工号,前去寻找领导的工号,果不其然

记一次奇妙的某个edu渗透测试

肯定挑官大的搞~

【----帮助网安学习,以下所有学习资料免费领!加vx:dctintin,备注 “博客园” 获取!】

 ① 网安学习成长路径思维导图
 ② 60+网安经典常用工具包
 ③ 100+SRC漏洞分析报告
 ④ 150+网安攻防实战技术电子书
 ⑤ 最权威CISSP 认证考试指南+题库
 ⑥ 超1800页CTF实战技巧手册
 ⑦ 最新网安大厂面试题合集(含答案)
 ⑧ APP客户端安全检测指南(安卓+IOS)

4. 成功通过领导的工号登录

记一次奇妙的某个edu渗透测试

权限有点大,找找还有利用的地方吗

5. 敏感信息泄露

成功找到一处接口,存在信息泄露,通过遍历得到大量身份证

记一次奇妙的某个edu渗透测试

几万条信息泄露还是有的

6. 转战web端的学工系统,发现是扫码登录,结合上面的领导账号尝试登录

记一次奇妙的某个edu渗透测试

通过微信绑定的手机号获取验证码,尝试能否登录

记一次奇妙的某个edu渗透测试

成功登录

记一次奇妙的某个edu渗透测试

7. 目录遍历

通过对该站点的测试发现该站点还存在目录遍历

记一次奇妙的某个edu渗透测试

篇幅有限,点到为止

总结:

建议学校对用户登录时多做校验,防止任意用户登录,对接口增加鉴权,对特殊字符进行过滤,加强网址的安全防护。在任何情况下,未经授权的渗透测试行为都是违法的,可能导致严重的法律后果。因此,在进行任何安全测试之前,请务必与目标单位达成明确的协议和授权。

更多网安技能的在线实操练习,请点击这里>>

  文章来源地址https://www.toymoban.com/news/detail-853822.html

到了这里,关于记一次奇妙的某个edu渗透测试的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【网络安全】记一次网站站点渗透

    前言 遇到一个站,后端是 Node.js 写的,对于这种类型的站点,一般比较难 getshell,但也实现了最终的目标,拿到后台权限 信息搜集 先进行常规的信息搜集,子域名扫描、端口扫描、目录扫描等 这个站后端脚本语言是 Node.js 目录探测发现 404 界面也极像 Node.js 的 404 页面,后

    2024年02月11日
    浏览(50)
  • 一次奇妙的任意用户登录实战

    刚刚进行了微信sessionkey的学习,正准备实战一下,就发现了这个神奇的网站,预知后事如何。请继续向下看去 1. 目标 2. 开局一个登录框 3. 首先,直接弱口令走起来,万一留有测试的账号呢 尝试,1311111111,13333333333.13888888888,未果 测试多了还有验证码防止爆破,也就不再继

    2024年04月22日
    浏览(37)
  • 记一次攻防演练之vcenter后渗透利用

    很早之前的一次攻防演练,主要是从 web 漏洞入手,逐渐学习 vcenter 后利用技术。过程由于太长,很多细节都省略了,中间踩坑、磕磕绊绊的地方太多了。。。 由于敏感性,很多地方都是打码或者是没有图,按照回忆整理的,见谅! 根据打点的记录,找到了一个 confluence 的界

    2024年02月09日
    浏览(49)
  • 【网络安全】记一次杀猪盘渗透实战

    看起来非常假的网站,这个网站是没有 cdn 的用的是 thinkphpk 框架搭建的。 先打一波 poc 没有效果 访问一下后台直接在 url 后面加/admin。 一个开源的 cms 还没有验证码尝试用 burp 进行爆破,首先在火狐上设置代理 ip 为 127.0.0.1 代理端口为 8081。 Burp 上也要设置端口为 8081,将 In

    2024年02月03日
    浏览(50)
  • 记一次内网渗透向日葵利用方式

    该脚本仅适用于老版向日葵。 使用该脚本前已用蚁剑连接成功。 利用 蚁剑插件 桌面截图发现目标系统存在向日葵软件    查找向日葵配置文件默认路径 向日葵默配置文件认文件路径:   使用验证解密脚本 地址: 输入识别码和验证码 利用向日葵进行远程连接,连接成功

    2024年02月05日
    浏览(54)
  • 记一次 .NET 某车零件MES系统 登录异常分析

    这个案例有点特殊,以前dump分析都是和软件工程师打交道,这次和非业内人士交流,隔行如隔山,从指导dump怎么抓到问题解决,需要一个强大的耐心。 前几天有位朋友在微信上找到我,说他们公司采购的MES系统登录的时候出现了异常,让我帮忙看一下,我在想 解铃还须系铃

    2024年02月03日
    浏览(42)
  • 性能测试(记一次论坛网站性能测试)

    近期做了一次论坛网站性能测试,记录下来以便总结提高,欢迎大家交流分享,若有不妥之处还请指教; 性能要求 1、服务在3000并发基础上,关键服务响应时间小于等于300ms 2、系统支持快速扩容,支持更大的并发Session,例如并发Session从2000到4000,扩容后关键页面访问、关键

    2024年02月11日
    浏览(41)
  • 记一次简单的白加黑测试

    前一阵子成了小洋人,所以很长的时间也没更新了,今天更一篇PHP代码审计的吧,此次分享的内容十分的简单,大家简单的看看即可 从上述代码,我们可以看出来,$ip变量接收过来之后通过合并运算符(??)判断是不是空,是空的话就返回114.114.114.114,否则就返回变量本身,说

    2023年04月09日
    浏览(42)
  • 一次渗透测试实战

    学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。 这次的网站只有一个ip地址,但是发现直接访问这个ip地址返回的是连接超时无法访问 所以这时候就需要我们就得进行一个信息收集找到跟着ip有关的网站进行一

    2024年02月02日
    浏览(39)
  • 基于kali的一次无线渗透测试

    《中华人民共和国刑法》 第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存

    2024年02月03日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包