No.0
漏洞描述
只有两个域名 指定资产不需要去信息收集 直接开干
No.1
第一步
先挂着灯塔跑着
然后去hunter上看一看
都是一些后台管理系统 只有一个商城首页我们能登上去 功能点很少 简单测一测
测一遍没有发现什么东西 回过头看灯塔的结果 发现跑出来heapdump
No.2
善用工具
利用工具进行提取
这里我介绍两个工具
1.
JDumpSpider-1.1-SNAPSHOT-full.jar
https://mp.weixin.qq.com/s/i2lthpSpfdDmhHOUwB2vwA
2.
Mat(这个配置有点麻烦 暂不推荐)
https://mp.weixin.qq.com/s/IFSQuABqNzjf7Ff5_4LjYA
翻到了大量敏感信息
数据库账户密码x2
redis密码x2
大量个人账户密码
但可惜慢了
别人十点四十八交了(这个项目是晚上十点开始的 你想想有多快)
但是我拿到账户密码 联想之前hunter的结果 大部分后台
但是这里的密码加密了 但是有一部分能解开 但需要钱
这里我直接把手机号提取出来作为字典 密码设置为123456
直接跑出来8个账户
接下来就是乱杀时间 进入后台 全是越权挖了一夜 刷了十几个最后
Src学员投稿
No.3
原文始发于微信公众号(隐雾安全):众测实战分享
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论