记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

渗透实战 某aspx老网站撞墙记

2021-03-03 20:05

帅小伙的日常帅气!


△△△点击上方“蓝字”关注我们了解更多精彩




0x00 Preface [前言/简介]

 日常漏洞挖掘遇到的一个站,防护做的比较差,然后发在群里给HXD们一起淦,然后出现了有意思的点,这里记录一下。

     切,一群大佬("hanpi")的日常!~~~



0x01 开局一张图(开始渗透)


名师登录,弱口令登录失败,再点一下用户注册

不允许注册?啊。。。这,不会吧,冷静一下

路径有aspx,且有内容,回想一下脑壳里面看过的大佬的文章,直接来一手禁用JS好像可以搞定

通过火狐浏览器插件,搞定。(插件名称:JS Switch,看更新时间比较老了。不知道表哥们都用啥。)一点都不弹了。填完信息以后,记得要把JS继续给他开起来,不然点下一步没反应。

,冲进来啦。下面就是还有一个越权环节。是由大哥发现的,我没太在意,跑注入去了。



0x02 三人成唬(大佬越权)

水图到此为止|
-------------------------

抓包后发现下面的重要参数都是明文的,应该时处于职业习惯,群里的大哥随手改了一下便成功了。(个人中心信息修改保存时将参数LogNameText=改成要修改的账号即可)



0x03 脚本小子在线梭哈(注入)
一图奉上:

该站注入点无数就不在说明怎么找到的了,相信大家都会。



0x09 Summary 总结

坐实了自己是一名脚本小子,该学的语言还不学,好久没有进步了。



END



如您有任何投稿、问题、建议、需求、合作、后台留言NOVASEC公众号!


或添加NOVASEC-MOYU 以便于及时回复。


感谢大哥们的对NOVASEC的支持点赞和关注

加入我们与萌新一起成长吧!


本团队任何技术及文件仅用于学习分享,请勿用于任何违法活动,感谢大家的支持!!






知识来源: https://mp.weixin.qq.com/s?__biz=MzUzODU3ODA0MA==&mid=2247486287&idx=1&sn=39d57e64a6dc64a7643ff891e76983a3

阅读:88523 | 评论:0 | 标签:渗透

想收藏或者和大家分享这篇好文章→复制链接地址

“渗透实战 某aspx老网站撞墙记”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁