怎么做網(wǎng)站詳情頁,桐鄉(xiāng)微網(wǎng)站建設公司,做圖的賺錢的網(wǎng)站,wordpress 分類文章置頂記一次某大學邏輯漏洞挖掘 |0x01 信息收集 個人覺得教育src的漏洞挖掘就不需要找真實IP了，我們直接進入正題，收集某大學的子域名，可以用oneforall，這里給大家推薦一個在線查詢子域名的網(wǎng)站：https://www.virustotal.com/ 收集到的子域名還是蠻多的，主要是子域名直接就可以…記一次某大學邏輯漏洞挖掘|0x01 信息收集個人覺得教育src的漏洞挖掘就不需要找真實IP了，我們直接進入正題，收集某大學的子域名，可以用oneforall，這里給大家推薦一個在線查詢子域名的網(wǎng)站：https://www.virustotal.com/ 收集到的子域名還是蠻多的，主要是子域名直接就可以復制到txt文件，方便后續(xù)域名探針。這里查詢到700多個子域名。子域名探針，我用的是Finger，網(wǎng)上有相應文章介紹安裝，不再贅述，直接拿去跑，探針存活的站點|0x02 資產(chǎn)漏洞挖掘我們需要對存活的站點進行查看，最嚴謹?shù)淖龇ㄊ且灰徊榭?，找尋其中的漏洞，同時這樣也最消磨我們這種小白的耐心，這里直接看Finger掃描輸出文件里面的title，看是否帶著 “系統(tǒng)”、“平臺”、“登錄”等字眼，這些站點是最好出漏洞的地方，因為他們往往存在登錄框，可測的東西就多了。最終鎖定兩個系統(tǒng)站點|0x03 任意賬號密碼重置國際學生在線申請系統(tǒng)：https://***.****.edu.cn/user/login?configId=sign=alt text有注冊功能點就注冊，沒有就網(wǎng)上查詢是否有默認密碼進入，這里很幸運，有注冊功能點，還不需要管理員審核，直接注冊兩個賬號賬號1：typ123/Typ123456. 賬號2：hhh123/Hhh123456.登錄typ123這個賬號，進入系統(tǒng)，查找功能點，發(fā)現(xiàn)修改密碼處，不需要原密碼，感覺有洞可挖，直接BP抓包alt textBP請求響應包部分代碼如下：token=Mjg5NjQ3newPassword=Typ654321.confirmPassword=Typ654321.token值進行base64解碼，結(jié)果為：289647登錄hhh123賬號，記錄它的token值，有看沒有什么規(guī)律token=Mjg5NjQ2newPassword=Hhh654321.confirmPassword=Hhh654321.解碼為：289646對比發(fā)現(xiàn)token值是按注冊順序逐一增大的這里嘗試將typ123的token值改為hhh123的，測試發(fā)現(xiàn)，成功修改hhh123賬號的密碼，一個邏輯漏洞到手|0x04 任意用戶登錄漢字全息資源應用系統(tǒng)：https://***.bnu.edu.cn/#/alt text這里同樣注冊兩個賬號賬號1：hhh123/hhh123456 賬號2：typ123/typ123456登錄typ123賬號，測試內(nèi)部功能點，都測了一下，沒有測出所以然，突然我想起之前看到的文章，抓登錄請求返回包，說干就干，果然，有不一樣的地方alt text{"code":200,"desc":"登陸成功！","result":"{"token":"69565637941600f094864d0fcb4adbdd","username":"typ123","check":"0","mail":"3215545898@qq.com"}"}這里我試著改一改參數(shù)，看登錄有沒有區(qū)別，試了一下，修改username值，就可以登錄其他賬號，直接將username值typ123改為hhh123code":200,"desc":"登陸成功！","result":"{"token":"69565637941600f094864d0fcb4adbdd","username":"hhh123","check":"0","mail":"3215545898@qq.com"}"}成功，直接登錄alt text又一個邏輯漏洞到手|0x05 總結(jié)邏輯漏洞挖掘主打一個BP抓包，看請求包和請求返回包，分析包的代碼，看有沒有可以利用的參數(shù)，更改參數(shù)，不斷嘗試，去測試所有功能點,就會有意想不到的結(jié)果。今天的邏輯漏洞測試到此為止。學習資源如果你是也準備轉(zhuǎn)行學習網(wǎng)絡安全（黑客）或者正在學習，這里開源一份360智榜樣學習中心獨家出品《網(wǎng)絡攻防知識庫》,希望能夠幫助到你知識庫由360智榜樣學習中心獨家打造出品，旨在幫助網(wǎng)絡安全從業(yè)者或興趣愛好者零基礎快速入門提升實戰(zhàn)能力，熟練掌握基礎攻防到深度對抗。1、知識庫價值深度： 本知識庫超越常規(guī)工具手冊，深入剖析攻擊技術的底層原理與高級防御策略，并對業(yè)內(nèi)挑戰(zhàn)巨大的APT攻擊鏈分析、隱蔽信道建立等，提供了獨到的技術視角和實戰(zhàn)驗證過的對抗方案。廣度： 面向企業(yè)安全建設的核心場景（滲透測試、紅藍對抗、威脅狩獵、應急響應、安全運營），本知識庫覆蓋了從攻擊發(fā)起、路徑突破、權限維持、橫向移動到防御檢測、響應處置、溯源反制的全生命周期關鍵節(jié)點，是應對復雜攻防挑戰(zhàn)的實用指南。實戰(zhàn)性： 知識庫內(nèi)容源于真實攻防對抗和大型演練實踐，通過詳盡的攻擊復現(xiàn)案例、防御配置實例、自動化腳本代碼來傳遞核心思路與落地方法。2、 部分核心內(nèi)容展示360智榜樣學習中心獨家《網(wǎng)絡攻防知識庫》采用由淺入深、攻防結(jié)合的講述方式，既夯實基礎技能，更深入高階對抗技術。360智榜樣學習中心獨家《網(wǎng)絡攻防知識庫》采用由淺入深、攻防結(jié)合的講述方式，既夯實基礎技能，更深入高階對抗技術。內(nèi)容組織緊密結(jié)合攻防場景，輔以大量真實環(huán)境復現(xiàn)案例、自動化工具腳本及配置解析。通過策略講解、原理剖析、實戰(zhàn)演示相結(jié)合，是你學習過程中好幫手。1、網(wǎng)絡安全意識2、Linux操作系統(tǒng)3、WEB架構(gòu)基礎與HTTP協(xié)議4、Web滲透測試5、滲透測試案例分享6、滲透測試實戰(zhàn)技巧7、攻防對戰(zhàn)實戰(zhàn)8、CTF之MISC實戰(zhàn)講解3、適合學習的人群?一、基礎適配人群??零基礎轉(zhuǎn)型者?：適合計算機零基礎但愿意系統(tǒng)學習的人群，資料覆蓋從網(wǎng)絡協(xié)議、操作系統(tǒng)到滲透測試的完整知識鏈?；?開發(fā)/運維人員?：具備編程或運維基礎者可通過資料快速掌握安全防護與漏洞修復技能，實現(xiàn)職業(yè)方向拓展?或者轉(zhuǎn)行就業(yè)；?應屆畢業(yè)生?：計算機相關專業(yè)學生可通過資料構(gòu)建完整的網(wǎng)絡安全知識體系，縮短企業(yè)用人適應期?；?二、能力提升適配?1、?技術愛好者?：適合對攻防技術有強烈興趣，希望掌握漏洞挖掘、滲透測試等實戰(zhàn)技能的學習者?；2、安全從業(yè)者?：幫助初級安全工程師系統(tǒng)化提升Web安全、逆向工程等專項能力?；3、?合規(guī)需求者?：包含等保規(guī)范、安全策略制定等內(nèi)容，適合需要應對合規(guī)審計的企業(yè)人員?；因篇幅有限，僅展示部分資料，完整版的網(wǎng)絡安全學習資料已經(jīng)上傳CSDN，朋友們?nèi)绻枰梢栽谙路紺SDN官方認證二維碼免費領取【保證100%免費】?這些東西我都可以免費分享給大家，需要的可以點這里自取?:網(wǎng)安入門到進階資源