SRC篇-登陆权限绕过

admin 2023年12月10日20:42:31评论46 views字数 376阅读1分15秒阅读模式

首先通过信息收集在xxxxx平台泄露一处统一认证登录账号和密码,用泄露域号登录该系统提示没有权限访问。

SRC篇-登陆权限绕过

大部分人看到这个页面可能就换下一个url去摸索了,过一遍bp中的数据包,发现有此接口/xxxxx/xxxxx/test1,可查看用户系统路由功能。

SRC篇-登陆权限绕过

拿出祖传的字典爆破用户无果后,幸运女神的眷顾在js中找到了一个a***st3测试用户账号(burp或者浏览器sources中全局搜user参数就行)

SRC篇-登陆权限绕过

通过测试,发现此用户路由功能点还是挺多的,可以查看各种数据。

SRC篇-登陆权限绕过

最后抓包将/xxxxx/xxxxx/test1 处修改为/xxxx/xxxx/a***st3,就可以绕过权限认证,查看系统后台数据。

SRC篇-登陆权限绕过

PS:渗透测试不是单单靠实力,运气也是其中的一部分,多思考,多动手,不熬夜不通宵去淦洞不然怎么才会有收获


原文始发于微信公众号(迪哥讲事):SRC篇-登陆权限绕过

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月10日20:42:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SRC篇-登陆权限绕过https://cn-sec.com/archives/2285334.html

发表评论

匿名网友 填写信息