SRC篇-登陆权限绕过

ivi

迪哥讲事 2023-12-10 14:19 发表于江苏

首先通过信息收集在xxxxx平台泄露一处统一认证登录账号和密码，用泄露域账号登录该系统提示没有权限访问。




大部分人看到这个页面可能就换下一个url去摸索了，过一遍bp中的数据包，发现有此接口/xxxxx/xxxxx/test1，可查看用户系统路由功能。



拿出祖传的字典爆破用户无果后，幸运女神的眷顾在js中找到了一个a***st3测试用户账号(burp或者浏览器sources中全局搜user参数就行)。



通过测试，发现此用户路由功能点还是挺多的，可以查看各种数据。



最后抓包将/xxxxx/xxxxx/test1 处修改为/xxxx/xxxx/a***st3，就可以绕过权限认证，查看系统后台数据。




PS：渗透测试不是单单靠实力，运气也是其中的一部分，多思考，多动手，不熬夜不通宵去淦洞不然怎么才会有收获。