码领资料

获网安教程

本文由掌控安全学院 - 不知江月待何人 投稿

来Track安全社区投稿~  

千元稿费！还有保底奖励~（https://bbs.zkaq.cn）

前言

一天，日常刷文章 偶然看到公众号推的一篇文章.
某系统Web大概长这个样子

某服务Icon

这套肯定踩过点，记忆中都是未授权 逻辑越权洞一堆
想不起来资产是哪套，遂有此文

资产

根据前言中的Web UI，可提取资产如下【理论情况下：】
1、Web UI正文中一处：研究生信息管理系统
2、登录框一处：学生/教师登录
【忘记密码 body无用，过滤即可】
3、Web UI 左边一处 静态图片【无用，过滤】
4、根据Web Ui body 研究生信息管理系统 提示关键词 反推：Title：研究生信息管理系统 | 信息管理系统
5、依据研究生信息管理系统 反推 主域domain 大概率包含 *.edu.cn
6、注意 xxxxxx【大学】 这个大学是重点，是一个绿色的文字 反推：某高校的logo | 校徽 类如此类 颜色为【绿色】

经上述分析后，组合自测语法：

简单过滤筛选一下资产，结果就很显然了

对不上资产是吧，有可能是新旧的两套系统
跟上资产，过主站看一下

到这里经过前文分析已经找到了目标资产，简单提个指纹看一下

某奕！我就说看着很熟悉吧~

跟进去看一下接口，基本就可以结束了 未授权太多了，后台逻辑也是一堆

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，
所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

原文始发于微信公众号（掌控安全EDU）：某通用复盘