看我越权打后台
首页 > 学习    作者:Iamyc   2018年10月28日 8:48 星期日   热度:578°   百度已收录  
时间:2018-10-28 8:48   热度:578° 

拿到一个web后台,我们该怎么进去?

注入出密码、越权免登陆,这是首先想到的吧

当然,有些站很奇怪,看源代码,或者抓通信包也能弄出密码的站也有

今天这个主要是越权

还是先试试弱口令。。据说弱口令经常让人莫名奇妙进后台,好的,这个站进不去

我们注意到url最后是:/index.php?s=/Public/login.html,用s这个来传参

那就有可能导致未验证而直接越权

ok,我们把/Public/login.html改一下,改成:/Index/info,大家看一下

很明显,越权访问,接下来就好了,找一些后台管理的url,写个脚本或者拿工具跑一跑

当然,这时候google是个好东西

最后,随便弄出一个url,后面的直接就在后台操作一样,管理就能跳转到正常页面了

然后,这个站是thinkphp的,shell拿不下。。。

最后搜了一下那个技术支持,结果没啥其他的站用这个系统,只能说,这种站慢慢在变少了




二维码加载中...
本文作者:Iamyc      文章标题: 看我越权打后台
本文地址:http://lang-v.com/first_cms/yc/emlog/src/?post=40
版权声明:若无注明,本文皆为“YC's Blog”原创,转载请保留文章出处。
Hit0n2018-10-28 14:28
经验够丰富啊,经常扫出一些后台地址不过总是重定向或者直接403

返回顶部    首页    手机版本    后花园  
版权所有:YC's Blog    站长: Iamyc    程序:emlog