当前位置 : 主页 > 编程语言 > 其它开发 >

一次edu证书站的挖掘

来源:互联网 收集:自由互联 发布时间:2022-07-07
最近edusrc上了新证书,这不得安排他一手。话不说信息收集一手,直接打开fofa,使用语法title=“XXX大学”,找到了一个系统... 前言 最近 e dusrc上了新证书,这不得安排他一手。 确定目标
最近edusrc上了新证书,这不得安排他一手。话不说信息收集一手,直接打开fofa,使用语法title=“XXX大学”,找到了一个系统... 前言

最近edusrc上了新证书,这不得安排他一手。

确定目标

话不说信息收集一手,直接打开fofa,使用语法title="XXX大学",找到了一个系统

一次edu证书站的挖掘76.png

看到登录框,可能大家都会先进行弱口令的爆破,可能是我脸黑,遇到这种我就没有一次能爆破出来的,所以我比较喜欢测试未授权访问,这里我随便输了个账号密码

一次edu证书站的挖掘152.png

返回抓取这个接口的返回包,返回包里返回了500

一次edu证书站的挖掘178.png

这里我把它改成了两百,能进去系统,但是没有任何的数据信息

一次edu证书站的挖掘209.png

然后我直接F12查看源代码,找到了一处路由,/EmployeeManager,将他拼接在网址后面

访问

一次edu证书站的挖掘263.png

 

【----帮助网安学习,以下所有学习资料免费领!加vx:yj009991,备注 “自由互联” 获取!】

 ① 网安学习成长路径思维导图
 ② 60+网安经典常用工具包
 ③ 100+SRC漏洞分析报告
 ④ 150+网安攻防实战技术电子书
 ⑤ 最权威CISSP 认证考试指南+题库
 ⑥ 超1800页CTF实战技巧手册
 ⑦ 最新网安大厂面试题合集(含答案)
 ⑧ APP客户端安全检测指南(安卓+IOS)

 

直接一手未授权访问,中危到手,原本想着提交上去手工了的,但一看证书兑换条件,得两个中危,这不是为难我胖虎吗,没办法就能继续加班,于是我利用了刚才获取到的用户名密码登录

一次edu证书站的挖掘349.png

登录进去后有一个个人承诺,需要点了同意才能下一步,让后点击同意进行抓包

一次edu证书站的挖掘387.png

一次edu证书站的挖掘389.png

 

接口返回了用户的sf证和密码,接着把EmployeeID=000005 改成000006

一次edu证书站的挖掘437.png

一次edu证书站的挖掘439.png

 

又是一个水平越权,泄露了用户敏感信息,中危有应该是稳了,然后我注意到了这个系统是区分管里员和普通用户的,就是一个前端可以选择角色类型进行登录,然后我想到能不能用普通用户的账号密码登录,然后越权到管理员的权限,在登录时进行抓包

一次edu证书站的挖掘555.png

拦截这个接口的返回包

一次edu证书站的挖掘568.png

QX改成管理员,然后放包

一次edu证书站的挖掘584.png

可以看到已经越权成了管理员的sf

 

结束

都是很常规的漏洞,最重要的就是细心了。

 更多靶场实验练习、网安学习资料,请点击这里>>

 

 

搜索

复制

合天智汇:合天网络靶场、网安实战虚拟环境
网友评论