超细节的 | 一次从无到有文件上传

admin
admin
admin
102673
文章
87
评论
2024年4月14日02:08:09评论4 views字数 946阅读3分9秒阅读模式
超细节的 | 一次从无到有文件上传
超细节的 | 一次从无到有文件上传
0x00 文章背景
    本次来自于实战中的一次黑盒测试,由于是客户系统,故此图片可能只展示部分范围或厚码。
温馨提示:本文没有技术含量,全是细节。
时间点:某天上午
    我:“你好方便提供账户吗,建议最好提供一下,方便全面发现问题”
    客户:“那我这边需要去申请一下开通账户,我这边没有权限”
    我:“好的,那需要多久审批开通呢”
    客户:“快的话,5-10分钟左右。”
    我:“好的”
    客户:“要不还是先别开了吧,实在会影响测试无法进行再开通”
    我:“好吧……(懒得扯皮了,没有就算了,上号)”
超细节的 | 一次从无到有文件上传
0x01 测试开始
    打开地址长这个样子:
超细节的 | 一次从无到有文件上传
    有注册功能,我想着,那不爽了吗。然后有登录功能账号登录、短信登录,这里记住,后面会考的。
    先看了下登录功能,发现账号登录也只能手机号作为用户名登录:
超细节的 | 一次从无到有文件上传
    行吧,先来几千个手机号爆破一手:
超细节的 | 一次从无到有文件上传
    爆了八千个,毛都没有,好好好,这么搞的。
超细节的 | 一次从无到有文件上传
    那我自己注册一个登进去好吧,结果……
超细节的 | 一次从无到有文件上传
    到这里难道真的没什么机会了吗?真的吗?不可能,绝对不可能,我不信,我要继续冲。
超细节的 | 一次从无到有文件上传
0x02 老铁震惊
    还记得我们刚刚说的登录吗,有账号登录和短信登录
超细节的 | 一次从无到有文件上传
    你猜怎么着?哎,进来了:
超细节的 | 一次从无到有文件上传
    要认证,看到了吧?最后那个步骤,绝对能传图片。前面两步的信息乱填就行了,这绝对是人工审批:
超细节的 | 一次从无到有文件上传
    我只是没想到它一点过滤都没有,抓包改后缀:
超细节的 | 一次从无到有文件上传
    访问返回的路径,拿下。正常测试客户系统,规定不让传马哦,所以传个可执行代码证明下就可以:
超细节的 | 一次从无到有文件上传
超细节的 | 一次从无到有文件上传
0x03 其他说法
    其实后台找到了,是有管理员后台的,但是有验证码,验证码绕不过去,配合验证码工具爆破了一下,他那个图片里面花里胡哨的,正确率比较低,效率太慢了。
    忘记密码也不好使,因为那8k个手机号一爆,没有一个在系统里存在的。
超细节的 | 一次从无到有文件上传
(
END
)
!扫码添加哦!
联系进群即可,群内可交流技术

超细节的 | 一次从无到有文件上传

免责声明
文章内容仅限授权测试或学习使用
请勿进行非法的测试或攻击

    利用本账号所发文章
进行直接或间接的非法行为
均由操作者本人负全责
犀利猪安全文章对应作者

不为此承担任何责任

文章来自互联网或原创

如有侵权可联系我方进行删除

并诚挚的跟您说声抱歉

原文始发于微信公众号(犀利猪安全):超细节的 | 一次从无到有文件上传

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月14日02:08:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   超细节的 | 一次从无到有文件上传http://cn-sec.com/archives/2655148.html

发表评论

匿名网友 填写信息