首页 > 其他分享 >记某项目的二顾茅庐5K实战

记某项目的二顾茅庐5K实战

时间:2024-08-28 09:49:27浏览次数:10  
标签:记某 漏洞 可以 点击 网安 发布 5K 二顾 动态

一顾茅庐

漏洞一:存在逻辑缺陷导致无限发布新动态和可修改动态问题

image.png

可以看到此时发布了一个动态,还可以发布两个动态。

点击发布新动态,填写好信息点击提交并抓包

image.png

image.png

可以发现成功发布,回到动态页面可以看到可发布次数还是2,并且新发布的动态比正常发布的还多了一个修改的功能,可以正常使用此功能进行修改已经发布的动态。

image.png

再发一次,字段还是-1,下面的展界改为135,正常发布动态是无法选择展界的,此时可以成功的任意修改数据,并且可发布数量还是为2,证明了可以无限次发布新动态。

image.png

image.png

【----帮助网安学习,以下所有学习资料免费领!加vx:dctintin,备注 “博客园” 获取!】

 ① 网安学习成长路径思维导图
 ② 60+网安经典常用工具包
 ③ 100+SRC漏洞分析报告
 ④ 150+网安攻防实战技术电子书
 ⑤ 最权威CISSP 认证考试指南+题库
 ⑥ 超1800页CTF实战技巧手册
 ⑦ 最新网安大厂面试题合集(含答案)
 ⑧ APP客户端安全检测指南(安卓+IOS)

漏洞二:存在突破发布数量限制的问题

image.png

目前还剩一次发布动态的机会,点击发布新动态并填写信息

image.png

点击提交并抓包,进行并发测试,并发结束后再将原包正常放回

image.png

可以发现是成功了一定的数量的,回到页面可以看到成功发布了7条动态,超过了系统的限制

image.png

漏洞三:查询处因设计缺陷存在拒绝服务攻击漏洞

image.png

正常查询的时候需要时间是834ms

image.png

可能图有点糊看不清,接口请求如下默认请求接口:xxx/query?current=1&size=10&title=&type=&read=&r=1695628867371将参数调大进行测试:xxx/query?current=1000&size=1000000&title=&type=10000000&read=&r=1695628867371然后发包,发现服务器的回显时间变得很长,达到了46337ms

image.png

此时再配合多线程就可以对服务器造成拒绝服务攻击致使服务器瘫痪,对所有用户的使用造成影响,危害大。这里为了不影响正常业务不进行下一步利用。

二顾茅庐

漏洞一:敏感信息泄露

随便点点点,来到人员证件申请处,点击查询并抓包,如下

image.png

抓取数据包

img

将value置空

img

url编码后重新发送,返回了大量敏感信息

漏洞二:未授权+越权

可以看到目前账号只有一个动态如图所示:

image.png

刷新此页面,然后进行抓包

逐个放包直到获取到此包,可以得到本人的动态信息

image.png

然后我们将companyId置空

image.png

可以未授权看到很多其它企业的敏感信息,并且可以看到我们所要的动态值

image.png

点击删除并抓包

image.png

然后放包,可以看到成功的删除掉了动态。此处存在水平越权

image.png

更多网安技能的在线实操练习,请点击这里>>

  

标签:记某,漏洞,可以,点击,网安,发布,5K,二顾,动态
From: https://www.cnblogs.com/hetianlab/p/18383994

相关文章

  • 供应 TDK汽车级贴片电容 0603 X7S 16V 2.2UF 10% CGA3E1X7S1C225KT000N
    TDK的汽车级电容CGA3E1X7S1C225KT000N是一款符合MLCC标准的表面贴装元器件,具备X7S特性和AEC-Q200认证,专为严苛的汽车环境设计。该电容器件展现了卓越的稳定性和耐用性,能够应对极端的工作条件。产品关键参数包括:电容量:2.2UF容量偏差:±10%工作电压:16V温度系数:X7S运行温度范......
  • 记某项目的vue.config.js的配置,主要是获取git版本信息,并写入新创建的json文件
    /**@format*/constmoment=require("moment");constFileManagerPlugin=require("filemanager-webpack-plugin");constGreatePlugin=require("generate-asset-webpack-plugin");constshell=require("shelljs");le......
  • 深圳软件测试15K一面,问的简单
    1、自我介绍2、请介绍一下最近做过的项目‍‍‍3、你认为这个项目中最难的业务流程是什么?4、说一下在工作中你认为最有成就感的事情是什么?5、你们的UI自动化是怎么做的?6、怎么保证UI自动化测试的稳定性‍7、接口自动化测试怎么做的?‍‍‍‍‍8、公司的系统有多个版本同......
  • 一个月收益高达16.5K,来看我是如何通过Python技术手段变现,逐步迈向财富自由的!
    写在开篇随着大数据和人工智能的兴起。各行业对爬虫类和数分类服务的需求量呈指数级的暴增。传统行业受经济下行的影响,近段时间失业找不到工作的朋友,后台咨询技术变现、兼职接单问题也越来越多。​当然也有网友向我发来喜报,告诉我他上半年通过爬虫单月接单1.65w,给兼职副......
  • 第二届你要魔怔杯鲜花大赛参赛作品 - 运输小猫娘之再续 5k 传奇之寻找人道主义素数
    第二届你要魔怔杯鲜花大赛原文前情提要本章主角5k_sync_closer第一章从再续前缘到苦心寻找满足最优条件的人道主义美丽素数上回书说到,5k因为拯救大家被炸断了\(1000000007\)米中的十五千米,尽管大家的欢呼声如此热烈,就像大家的热量正在像烈火一样散发出来,但是5k却无心......
  • 菜园里有5只鸡,体重分别是3kg,5kg,1kg,3.4kg,2kg,50kg。求出总体重和平均体重
    1publicclassexercise13{23publicstaticvoidmain(String[]args){4//比如,我们可以用数组来解决一个问题=>体验5//定义一个数组6//解读7//1.double[]表示是double类型的数组,数组名hens8//2.{3,5,1,3.4,2,50};表示数组的值/元素,依次表示......
  • 大专学历,快 30 岁,裁员 2 个月,拿到 25k+ 的 Offer,优秀!!.md
    大家好,我是R哥。最近做面试辅导,帮到了太多小伙伴入职了,大多都是统招「二本」及以上学历,其实也有好几个「大专」、「专升本」学历辅导入职的案例。比如我今天要分享的这个激动人心的面试辅导成功案例,这兄弟我管他叫「小王」好了,小王他就是大专学员:小王也算是我的铁粉,在裁员一周......
  • 记某模版菠菜管理后台登录思路
    1.前言由于小程序的便捷性,越来越多的应用迁移到了了小程序上,由此伴随着小程序上线前的日常渗透测试工作也开始增加。但小程序的测试中经常会遇到数据包被加密了,导致无法进行改包测试。和测试网页数据包加密一样,就需要找到小程序前端相应的加解密方法进行加解密数据包改包测......
  • 195K数字音频接收器CS8416替代型号DP7416无需修改软硬件PIN对PIN兼容
    DP7416替代CS8416无需修改软硬件192K数字音频接收器产品特性支持EIAJCP1201、IEC-60958、AES3、S/PDIF8:2多路输入选择器32K到192KHz的采样频率支持差分和单端输入自动检测被压缩的输入音频数据流支持SPI和I2C通讯接口协议解码CD和Q-SubCodeDP7416是一款192K数......
  • 拼多多4年前端社招面试经历,期望薪资25K
    主要是拼多多中后台这一块,技术架构,develops,监控,埋点,nodesdk,还有拼多多内部的小二一些系统(电商平台的客服系统?),主要是中后台这一块一面1、同学你好,简单的自我介绍?介绍项目?主要做哪一块?你们几个人在做这个?2、问技术栈:主要是React,先聊一下React,再聊你项目里面的东西3、react......