最近为了刷取教育src的rank可谓是心力交瘁,在不懈的努力下终于是搞到一波通杀!!
废话不多说,直接进入正题!!!首先就是在茫茫的edu资产中的信息收集过程。。。。。然后在搜集的资产中不厌其烦的尝试。。。。。好在经过n次的失败后,终于在测试到一名为xxx管理系统的资产时看到了转机.
重要的是右下角有技术支持,如果能出洞,那岂不是一波通杀,美滋滋!!!!!
![记一次教育src通杀挖掘历程!!!]( "记一次教育src通杀挖掘历程!!!")
然后想着去掉登录路径,逛逛主站试试 ,这时候奇迹发生了
登录地址为xxx.xxxxx.cn/xxxx/login.action
在尝试访问xxx.xxxxx.cn时,事情发生了转机
网页居然跳转到一个奇奇怪怪的页面,然后瞬间又跳转到了登录页面
奇奇怪怪的页面url为xxx.xxxxx.cn/xxx/xx_install(辛亏我眼疾手快,这居然是个系统初始化页面)
![记一次教育src通杀挖掘历程!!!]( "记一次教育src通杀挖掘历程!!!")
凭借多年的漏洞挖掘经验,既然从这个位置跳转到登录,就是不想让我看到,那既然看到了,就必然不可能放过。
这时有的小伙伴就要问了,你如何保证能一直呆在这个重置页面,不跳转到登录页面呀?
![记一次教育src通杀挖掘历程!!!]( "记一次教育src通杀挖掘历程!!!")
直接上burpsuite,只要抓到跳转登录的关键数据包,把它丢了不就解决了
经过放包检测,发现以下请求包为跳转到登录页面的数据包,如果直接点击drop丢包的话会导致页面丢失,所以需要有新的数据包产生时再点击drop丢包
![记一次教育src通杀挖掘历程!!!]( "记一次教育src通杀挖掘历程!!!")
此时尝试在网页点击下一步,发现可以直接跳转到到第二步,那么此处应该没有新的请求包产生
![记一次教育src通杀挖掘历程!!!]( "记一次教育src通杀挖掘历程!!!")
直接跳转到信息验证页面,那么问题又来了,这些信息我都不知道,该咋办啊
![记一次教育src通杀挖掘历程!!!]( "记一次教育src通杀挖掘历程!!!")
输入完之后点击下一步,发现无法跳转了,此时应该就是有新的请求包产生了,且被burpsuite拦截了
![记一次教育src通杀挖掘历程!!!]( "记一次教育src通杀挖掘历程!!!")
那么这时就可以把跳转到登录页面的请求包drop掉了,丢掉之后,此时的请求包就是我填写完信息,点击下一步所产生的请求包了
![记一次教育src通杀挖掘历程!!!]( "记一次教育src通杀挖掘历程!!!")
既然我的重置信息都是随便输入的,那肯定不可能通过验证的呀,那这又该怎么办呢
此时就体现出抓取响应包的重要性了,发现响应包中有返回false,那这就好办了呀,直接改为true,然后放包不就行了
![记一次教育src通杀挖掘历程!!!]( "记一次教育src通杀挖掘历程!!!")
![记一次教育src通杀挖掘历程!!!]( "记一次教育src通杀挖掘历程!!!")
之后就是输入新密码,然后尝试登录。。。啪的一下,就进去了。。。。
![记一次教育src通杀挖掘历程!!!]( "记一次教育src通杀挖掘历程!!!")
最后通过网站指纹,也是找到十多个相同系统,且都存在该漏洞,喜提n rank,美滋滋!!!
![记一次教育src通杀挖掘历程!!!]( "记一次教育src通杀挖掘历程!!!")
此处提醒各位师傅,非必要尽量不进行改密码操作,稍不注意就喜提银手镯了(本人也只对该系统修改了密码,改完还是慌的一批,其他系统只验证到重置页面,之后附上本测试系统漏洞链接,也都过审了)
本公众号云息信安所提供的信息以及工具仅供安全测试人员用于授权测试,禁止用于未授权测试,请勿非法使用!!!造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号云息信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
————————————————————————————
版权声明:本文为CSDN博主「The hero~」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/m0_53844310/article/details/130332065
原文始发于微信公众号(云息信安):记一次教育src通杀挖掘历程!!!
评论