注意:新手发表文章能力有限,仍在整夜通宵看诸位师父们的好文章,记载一回奇特缘故的逻
辑漏洞收集.情况,总算我们开学了,与很久末见的同学来一次篮球赛(*人健身运动)。炎炎夏日,
只有傍晚时分与同学相聚篮球场,一次大量出汗的健身运动之后,同学兴高采烈朝着淋浴室动身
。可是因为肺炎疫情的缘故淋浴室流量控制,而且运用微信公众号预定,这时候就需要磨练同学
的反应力和运势了。正好就在那一天打过篮球赛的夜里,我还在疯狂点击预定页面,主要是整夜
通宵看师父们的好文章,近期反应力也无法跟上了(pig),且那一天运势不太行。淋浴室没预
定上,只有去洗手间随意洗一洗了。这时候在床上的我寝食难安,因此便有了,下边此次的系统
漏洞收集。
确定目标信息内容收集
进到预定淋浴室的微信公众号,挑选院校预定淋浴室,没提醒运用pc版微信开启,这时候便是基本
的web渗透策略了,查询一下服务器端口,8080,8081,8082各自相匹配着3个院校的预约系统。
的web渗透策略了,查询一下服务器端口,8080,8081,8082各自相匹配着3个院校的预约系统。
渗透测试信息收集
因为目标操作系统构建在云服务平台,而且指纹识别信息内容较为少,来进行某些基本的过去系
统漏洞检测没有效果.转换战地--梳理业务逻辑,用我的账号来进行登录利用抓包软件发觉,我还在
登录时产生了1个"ID":20729,为了更好地认证这一值会不会随意的,利用与舍友一次沟通交流,
也拿来他的号用于检测发觉并没有随意的"ID":20729心里狂喜有赚头,挑选1个时间范围的淋浴室
来进行预定,抓包软件查询预定的环节,见到关键环节loginID=20729.
统漏洞检测没有效果.转换战地--梳理业务逻辑,用我的账号来进行登录利用抓包软件发觉,我还在
登录时产生了1个"ID":20729,为了更好地认证这一值会不会随意的,利用与舍友一次沟通交流,
也拿来他的号用于检测发觉并没有随意的"ID":20729心里狂喜有赚头,挑选1个时间范围的淋浴室
来进行预定,抓包软件查询预定的环节,见到关键环节loginID=20729.
系统登录,产生1个"ID"值,淋浴室预定环节中带上"ID"来进行post请求,这时候我也来进行水平
越权尝试将来进行淋浴室预定的包来进行重放,包中loginID=20729改为20729发送成功!登录
舍友账户查询早已帮他约好啦哈哈哈,已经知道更改ID能够导致水平越权,再次查询其他功能模
块.查询更改密码处,来进行了旧登陆密码检验,查询更改个人资料处也含有基本参数ID那么就能
够导致水平越权而且更改别人电子邮箱,水平越权到更改随意普通用户登陆密码,更改电子邮箱
有什么作用呢?回来查询找回账号密码功能模块告知.密码忘了只有利用电子邮箱找到,对不久的
包来进行重放更改ID为20729.顺利更改,这时候密码忘了舍友的号就拿到手了,该系统漏洞早已递
交给有关部门,而且早已完成了修补。
越权尝试将来进行淋浴室预定的包来进行重放,包中loginID=20729改为20729发送成功!登录
舍友账户查询早已帮他约好啦哈哈哈,已经知道更改ID能够导致水平越权,再次查询其他功能模
块.查询更改密码处,来进行了旧登陆密码检验,查询更改个人资料处也含有基本参数ID那么就能
够导致水平越权而且更改别人电子邮箱,水平越权到更改随意普通用户登陆密码,更改电子邮箱
有什么作用呢?回来查询找回账号密码功能模块告知.密码忘了只有利用电子邮箱找到,对不久的
包来进行重放更改ID为20729.顺利更改,这时候密码忘了舍友的号就拿到手了,该系统漏洞早已递
交给有关部门,而且早已完成了修补。
引入先辈们的经典话语“渗透测试的实质是信息内容收集”利用此次的系统漏洞检测更为清晰的了
解到了信息内容收集的必要性不单单是是过去的二级域名,ip地址,C段,服务器端口、指纹识
别。(这种资产信息内容很有可能被师父已过一场,到我这个新手时,这些基础薄弱的站没有下
线,便是改为“开场1个登录框,里边内容全靠猜”)更要收集某些与有关的检测信息内容:1、收
集操作系统很有可能存在的账户和登陆密码。2、梳理操作系统的逻辑系统3、尽可能收集全的资
产范围内的信息内容,微信公众号、某些隐藏资产。
解到了信息内容收集的必要性不单单是是过去的二级域名,ip地址,C段,服务器端口、指纹识
别。(这种资产信息内容很有可能被师父已过一场,到我这个新手时,这些基础薄弱的站没有下
线,便是改为“开场1个登录框,里边内容全靠猜”)更要收集某些与有关的检测信息内容:1、收
集操作系统很有可能存在的账户和登陆密码。2、梳理操作系统的逻辑系统3、尽可能收集全的资
产范围内的信息内容,微信公众号、某些隐藏资产。
