渗透实战 某aspx老网站撞墙记

admin 2021年5月24日20:24:49安全文章评论51 views749字阅读2分29秒阅读模式

渗透实战 某aspx老网站撞墙记帅小伙的日常帅气!


△△△点击上方“蓝字”关注我们了解更多精彩




0x00 Preface [前言/简介]

 日常漏洞挖掘遇到的一个站,防护做的比较差,然后发在群里给HXD们一起淦,然后出现了有意思的点,这里记录一下。

     切,一群大佬("hanpi")的日常!~~~



0x01 开局一张图(开始渗透)

渗透实战 某aspx老网站撞墙记


名师登录,弱口令登录失败,再点一下用户注册

渗透实战 某aspx老网站撞墙记

不允许注册?啊。。。这,不会吧,冷静一下

渗透实战 某aspx老网站撞墙记

路径有aspx,且有内容,回想一下脑壳里面看过的大佬的文章,直接来一手禁用JS好像可以搞定

渗透实战 某aspx老网站撞墙记

通过火狐浏览器插件,搞定。(插件名称:JS Switch,看更新时间比较老了。不知道表哥们都用啥。)一点都不弹了。填完信息以后,记得要把JS继续给他开起来,不然点下一步没反应。

渗透实战 某aspx老网站撞墙记

渗透实战 某aspx老网站撞墙记

渗透实战 某aspx老网站撞墙记,冲进来啦。下面就是还有一个越权环节。是由大哥发现的,我没太在意,跑注入去了。



0x02 三人成唬(大佬越权)

渗透实战 某aspx老网站撞墙记

渗透实战 某aspx老网站撞墙记

渗透实战 某aspx老网站撞墙记

水图到此为止|
-------------------------

抓包后发现下面的重要参数都是明文的,应该时处于职业习惯,群里的大哥随手改了一下便成功了。(个人中心信息修改保存时将参数LogNameText=改成要修改的账号即可)

渗透实战 某aspx老网站撞墙记



0x03 脚本小子在线梭哈(注入)

一图奉上:

渗透实战 某aspx老网站撞墙记

该站注入点无数就不在说明怎么找到的了,相信大家都会。

渗透实战 某aspx老网站撞墙记



0x09 Summary 总结

坐实了自己是一名脚本小子,该学的语言还不学,好久没有进步了。



END



如您有任何投稿、问题、建议、需求、合作、后台留言NOVASEC公众号!


或添加NOVASEC-MOYU 以便于及时回复。

渗透实战 某aspx老网站撞墙记


感谢大哥们的对NOVASEC的支持点赞和关注

加入我们与萌新一起成长吧!


本团队任何技术及文件仅用于学习分享,请勿用于任何违法活动,感谢大家的支持!!



本文始发于微信公众号(NOVASEC):渗透实战 某aspx老网站撞墙记

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年5月24日20:24:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  渗透实战 某aspx老网站撞墙记 https://cn-sec.com/archives/279601.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: