1.渗透测试第一期
url:
进入忘记密码页面,右键查看源码,发现一个手机号
解题思路:通过给admin用户绑定13388758688手机号码,然后再进行忘记密码操作,拿到新密码就可以登录了
新注册一个用户,用户名111密码111
进入到绑定手机号的页面
抓包
抓取绑定的数据包,看下绑定过程中需要什么参数,可以看到有username,tel,vcode三个参数
这些数据都可以伪装。vcode通过go一次就可以获得,每次go都不一样,可以用这个验证码进行伪装
伪装数据,绑定成功
进行修改密码的操作,点击忘记密码
输入验证码点击提交,获得新密码是:
用admin账号进行登录,密码:
登录成功,获得key is
2.没有注入到底能不能绕过登录
url:
目录扫描发现存在robots.txt文件
访问该文件,提示以管理员身份登录
弱口令爆破首页,发现弱口令test/test,登录成功后提示key在管理员界面
本题思路是要欺骗页面现在登陆的用户是admin
通过burp抓取登录包,账号:admin 密码:随便
修改访问文件为/myadminroot/,得到key is
原文始发于微信公众号(儒道易行):【网络安全实验室】渗透测试综合实战
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论