重生之我是赏金猎人-SRC漏洞挖掘(十)-某大厂从废弃sso登陆口到多思路fuzz获取各地高管信息

news2024/12/24 22:00:14

0x01 前言

https://github.com/J0o1ey/BountyHunterInChina

欢迎亲们点个star

作者Cat@m78sec

前期通过灯塔 + ffuf + oneforall 等工具组合进行子域名收集,得到目标站点,漏洞挖掘中多次踩坑成功get腾讯某后台

0x02 渗透日常——单点登录

目标URL:https://xxxx.tencent.com/#/user/login

(tmd,这里有个坑就是该站点只能使用firefox访问,别的浏览器试了谷歌,联想自带浏览器,edge访问都不行,人给我整麻了。。。。)

在这里插入图片描述

单点登录,想必各位大佬上手就会日,我就不在赘述。

常规操作,爆破

将密码设置为top100字典 账号设置为top10000,用burpsuite进行鱼叉式爆破

经过测试,密码错误时的访问时这样的
在这里插入图片描述
response如下
在这里插入图片描述

运气不错。经过漫长的爆破也是出了几个账号,对爆破出的账号再进行密码爆破
在这里插入图片描述

你以为这就结束了?

用测试出来的账号amanxxxx 密码xxxx登录,无任何反应,登录界面仍然是登录界面,账号也是那个账号,只留下懵逼的我

后来在测试中发现用爆破出来的,账号密码登录后,并不会跳转到后台,还是跳转到登录界面,但是根据多次尝试,这些账号密码确实是存在并且正确的,并不是误报

0x02 Fuzz目录,出现转机

放弃是不可能放弃的,继续fuzz目录,发现某处存在/js/目录,于是对js目录进行爆破,最终提取出可以访问的,发现如下图

​    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-73tZAa15-1676519341366)(https://note.youdao.com/yws/res/16/WEBRESOURCE3e8074af17a4a7d8564ec1a027e5ffd2)]

通过浏览器unicode编码后,发现大概如下

​    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4oUxrRz5-1676519341366)(https://note.youdao.com/yws/res/6/WEBRESOURCE94715ac0ebf12bc810b48f23c0a106a5)]

通过jsfinder + burpsuite ,遍历出还存活的链接

访问其中某站点,发现如下

​    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zSQtgGQy-1676519341366)(https://note.youdao.com/yws/res/10/WEBRESOURCEbc74fa23946537b234ab3325b0a700ae)]

又是登录。。。。。 我累了。鲨了我吧

仔细一看,有个logout?问题是我没有登录过啊,想起刚才那登录无反应的账号,发现这里显示的账号和那里的一样,是同一个,于是进行测试,删除浏览器cookie重新访问

​    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-76mrkCPZ-1676519341366)(https://note.youdao.com/yws/res/2/WEBRESOURCEe66acd673e629ff5b2bed7705e50ec4c)]

卧槽,和刚才那个似乎不太一样,少了个logout。

整理了一下思路,发现大致流程如下

(在https://xxxx.tencent.com/#/user/login登录

例如使用amxxxx 123456登录 ,他跳转回登录界面,但是在此处能显示用此账号登录)

经过反复的测试,发现的这里也就比之前的那个多显示了一个,表明该账号已登录,也没有返回什么数据(当时感觉整个人裂开来了)

​    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RaT7vhrI-1676519341366)(https://note.youdao.com/yws/res/11/WEBRESOURCEfa719bac66b6d4d78ad047ae6e040c35)]

重新回去看这几个站点,生怕遗漏了什么,功夫不负有心人,发现之前遍历js文件里的接口,是有着某种规律的,如图

​    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Hij9KpkS-1676519341366)(https://note.youdao.com/yws/res/8/WEBRESOURCE9fe0a4b3ab55869cd68fcf82bdd847ee)]

这就好办了,设置域名前缀为 polaxxxx.tencent.com 再次进行子域名爆破,结合之前得到的信息,通过ffuf发现某处已经没有在用的 api接口 ,通过f12调试器得到如图

​    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LxLzuRD4-1676519341366)(https://note.youdao.com/yws/res/14/WEBRESOURCE94a4d864dd1c90e41c52e9f25083232f)]

接下来就很好办了,通过burpsuite抓包,修改其中的值,一发入魂

​    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FfsQeD2V-1676519341366)(https://note.youdao.com/yws/res/4/WEBRESOURCE21160844026d3a3061105905b2014f45)]

​    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-94AayR5y-1676519341366)(https://note.youdao.com/yws/res/12/WEBRESOURCE652570cf8e34d1d3071c303ba3f4fdd3)]

访问站点

​    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-m5uaLEEr-1676519341367)(https://note.youdao.com/yws/res/13/WEBRESOURCE39a2aec089ffef841c63f4109324db44)]

支付宝查询行业经理信息

​    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JuNd4raa-1676519341367)(https://note.youdao.com/yws/res/17/WEBRESOURCE99feb5ff7933af68df78fd121a2ad05f)]

最后,通过该域名站点cookie共用的功能,直接无登录再次拿下某后台

​    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xIwfo4C8-1676519341367)(https://note.youdao.com/yws/res/3/WEBRESOURCEa5a18a39e96fa7fc608af992d53c3c2c)]

0x03 总结

从单点登录无法利用 ->ffuf接口->get后台

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/349785.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【vcpkg】cpprestsdk之64位编译链接及踩坑

▒ 目录 ▒🛫 问题描述1️⃣ 多版本vs报错指定VS路径2️⃣ error LNK2001: 问题排查通过IDA打开lib文件,确认导出内容查看源码增加参数--editable,重新编译3️⃣ error LNK2001: 外部符号__imp_?close_...去除__imp_🛬 结论vcpkg…

浅谈估值模型:从Grinold Kroner(GK)模型看投资的本质

摘要及声明 1:本文主要介绍Grinold Kroner(GK)模型的运用,并以上证指数为例实现一个GK模型; 2:本文主要为理念的讲解,模型也是笔者自建,文中假设与观点是基于笔者对模型及数据的一孔之见,若有…

buffer和cache的区别

一,计算机硬件组成 计算机硬件组成:CPU,存储器,输入输出设备(I/O),其他(主板,电源等) CPU:运算器,控制器 存储器:内部存储…

蓝桥云课-声网编程赛(声网编程竞赛7月专场)题解

比赛题目快速链接:https://www.lanqiao.cn/contests/lqENT02/challenges/ 让时钟转起来(考点:css:transform) // index.js function main() {// 题解前理解一个东西:// 时针每过一小时,转30 原…

博客等级说明

CSDN 博客等级是按照用户的博客积分数量进行的设定,为 Lv1 至 Lv10 共 10 个等级,不同的等级创作者可以享受到不同的权益待遇。例如,皮肤奖励、自定义域名、客服优先处理、自定义文章标签等特权。您需要提高博客积分进一步提升等级&#xff0…

矩阵理论复习(十二)

已知方阵A的不变因子: 求谱半径求矩阵级数判断矩阵幂级数的收敛性 若矩阵B的某个算子范数小于1,则I-B可逆。 矩阵分析 任何相容矩阵范数都存在与之相容的向量范数。 盖尔圆盘定理一的证明 椭圆范数的证明 若||.||是Cm上的向量范数,A为…

单元测试工具——JUnit的使用

⭐️前言⭐️ 本篇文章主要介绍单元测试工具JUnit的使用。 🍉欢迎点赞 👍 收藏 ⭐留言评论 📝私信必回哟😁 🍉博主将持续更新学习记录收获,友友们有任何问题可以在评论区留言 🍉博客中涉及源码…

C++11--lambda表达式

目录 lambda表达式的概念 lambda表达式语法 lambda表达式的书写格式 捕捉列表 参数列表 mutable 返回值类型 函数体 lambda表达式交换两个数 函数对象与lambda表达式 lambda表达式的概念 lambda表达式是一个匿名函数 它能让代码更加地简洁 提高了代码可读性 首先定义…

2021年欧空局10米土地覆盖数据(分省/分市)

土地覆盖数据是我们平时最常用的地理数据之一,土地覆盖数据的来源也有很多种,之前我们介绍共过两个的30米精度的土地覆盖数据,分别为GlobeLand30土地覆盖数据和CLCD土地覆盖数据,(可查看之前推送的文章)&am…

佳能镜头EOS系统EF协议逆向工程(三)解码算法

目录 数据结构 解码算法 解码效果 这篇文章基于上两篇文章继续, 佳能镜头EOS系统EF协议逆向工程(一)转接环电路设计_佳能ef自动对焦协议_岬淢箫声的博客-CSDN博客本文属于专栏——工业相机。此专栏首先提供我人工翻译的法语文档部分&…

Python解题 - CSDN周赛第29期 - 争抢糖豆

本期问哥是志在必得,这本算法书我已经觊觎许久,而之前两次因为种种原因未能如愿。因此,问哥这几天花了不少时间,把所有之前在每日一练做过的题目重新梳理了一遍。苦心人,天不负,感谢官方大大! 第…

ChatGPT 人工智能革命从实验室走入公众生活

11 月底,人工智能研究实验室OpenAI 发布了 ChatGPT 聊天机器人首个测试版本,这是一款基于人工智能的新型聊天机器人,可以与人类进行对话,经过测试后,新款机器人便踏上了社交网站之旅,尤其是在推特平台上&am…

机器学习+西瓜书笔记第2章【贝叶斯分类器】

机器学习笔记第2章【贝叶斯分类器】一、贝叶斯决策论1.相关知识补充2.生成模型与判别模型贝叶斯公式: 实际上,分母为全概率公式,分子为联合概率。在机器学习中,更常见的形式为 贝叶斯公式的作用在于将P(B|A)的估计转化为估计P(A…

做一个短视频应用,如何选择服务器配置?

大家好我是明杰,最近听说了“两微一抖”这个词。很容易联想到,“两微”指的是微信和微博,“一抖”指的是抖音,它描述的是今年开始互联网行业呈现的一种新的变化。抖音奇迹般地杀出重围,与微博、微信一起造就了流量市场“三权分立”的现象。抖音能与微信、微博齐名,与…

vue全家桶(四)前端工程化

vue全家桶(四)前端工程化1.模块化的相关规范1.1模块化概述1.2模块化的分类A.浏览器端的模块化B.服务器端的模块化C.ES6模块化1.2.1 Node.js中通过bable体验ES6模块化1.2.2 ES6模块化的基本语法1.2.2.1 默认导出与默认导入1.2.2.2 按需导出与按需导入1.2.…

vue - vue项目中解决 IOS + H5 滑动边界橡皮筋弹性效果

问题: 最近遇到一个问题,我们在企业微信中的 H5 项目中需要用到table表格(支持懒加载 上划加载数据)。但是他们在锁头、锁列的情况下,依旧会出现边界橡皮筋效果。就会显示的很奇怪。 什么是ios橡皮筋效果: 我们知道元素…

华为MateBook E Go电脑使用U盘怎么安装Win10系统?

华为MateBook E Go电脑使用U盘怎么安装Win10系统?有用户购买这款电脑之后,发现系统默认安装的电脑系统是Win11版本的。但是自己不习惯使用这个系统,所以想要去将系统重新安装到Win10来使用。那么要怎么去进行系统重装呢?一起来看看…

微服务门神-Gateway与Sentinel的集成

目录 引言 概述 集成Sentinel 限流维度 网关集成 Route维度 API分组 精准匹配 前缀匹配 正则匹配 自定义限流返回格式 转视频版 引言 书接上篇:微服务门神-Gateway过滤器Filter,讲完了解Gateway过滤器之后,接下来看下Gateway与…

免费常用IP归属地查询API

引言 因毕设需要,需要使用到根据IP地址查询归属地 经过百度查询,发现如下几个api可以尝试,本人决定使用最后一个api 免费常用IP归属地查询API ip-api.com 可切换显示语言 http://ip-api.com/json/117.136.12.79?langzh-CN {"status…

wodat:一款针对Windows Oracle数据库的渗透测试工具

关于wodat wodat是一款功能强大的针对Windows Oracle数据库的渗透测试工具,该工具基于C# .Net Framework开发,能够帮助广大研究人员对Windows平台下的Oracle数据库执行按摩全渗透测试任务。 注意:请在被授权执行安全测试的情况下使用该工具…