粉丝给我发色情app,我反手对色情app渗透,我居然发现了 ....
前言:
某個星期六的晚上,我還在追劇 《開端》準備下機睡覺,修君給我發了某站,
我打開一看,好家伙,不滲透一波怎么能對得起它呢?
背景:
找到某app的界面:
咳咳,小夕啥都不知道啥都不懂
看了看功能點,有一個注冊的地方,但是注冊的時候居然要邀請碼!!!
真的很沒意思,一點互聯網資源共享精神都沒,這就很過分了,這么好的東西怎么能吃獨食??
必須安排一波
過程:
看了看功能點,有一個注冊的地方,但是注冊的時候居然要邀請碼!!!
真的很沒意思,一點互聯網資源共享精神都沒,這就很過分了
于是將app放到虛擬機,通過抓包拿到其真實域名
然后利用bp的爬蟲爬到一處api接口
提示參數缺失 fuzz一波參數
fuzz.jpg (自行腦部bp fuzz圖 忘了截圖了)
http://www.xxxxxxx.cn/api/index/tab3?p=1&t=3&v=0&s=0
然后就是一波中獎
但是不是DBA 也無法寫文件 數據庫實在太亂了 懶得一個一個的讀
目前后臺地址也還沒找到 而且這個站及其的卡 思路完全亂了,,
微信搜索公眾號:小夕學算法,回復“666”,獲取更多精品學習資料。
想著先利用注入搞一個賬號出來 然后登錄該app,,看看app內有無什么可利用的
但是除了一處留言反饋準備測試xss之外,就是各種誘惑。。。。
留言框只允許中文以及中文符號,但是卻是使用js進行驗證,抓包即可繞過
對著該處留言框就是一頓亂插
中途等了大概10分鐘 就當我以為要失敗的時候
果然,,小夕運氣好==
拿到后臺登錄地址?雖然沒有cookie 但是利用注入點讀出了后臺賬號密碼
最后登陸后臺
看了看后臺,app總用戶達到1w+…一天用戶增加500+
翻了下后臺的功能,,發現一處圖片上傳,而且似乎是js驗證的圖片類型
但是在實際上傳中 各種失敗,應該是前臺js驗證+后端功能讓所有上傳的文件強制改名為.jpg
接下來的事就比較好玩了,雖然拿到了后臺,但是沒法突破,沒卵用
于是小夕添加了后臺留的一個QQ號
對方秒通過,經過簡單的交流,發現他是這套程序的二開作者,售賣給別人被別人用來當作淫穢視頻傳播盈利網站了。
于是小夕就將計就計,先唬住他(我攤牌了,我是演員)
(小夕的QQ小號)
這個地方 hw 和授權書只是我騙他的==
各位表哥看著爽就行
甚至他把他的網站后臺賬號密碼都給我了。。。
tips:以上內容都是瞎編的,大佬們不要當真!
通過他提供的部分上傳驗證源碼,發現是后段對上傳文件強制改名了,我人都傻了,大佬們有繞過思路可以在下方評論
最后還是沒拿到shell等等,,也就是只止步于后臺了。
一方面是這個后臺實在太雞兒卡了,動不動無法響應
另一方面就是漏洞利用手法沒有全面利用,導致忽略了很多getshell的姿勢,還是太菜了嗚嗚嗚,表哥們輕噴。
/作者:多吃點才可愛/
/來源:http://r6d.cn/VRhr/
各位伙伴們好,詹帥本帥搭建了一個個人博客和小程序,匯集各種干貨和資源,也方便大家閱讀,感興趣的小伙伴請移步小程序體驗一下哦!(歡迎提建議)推薦閱讀牛逼!Python常用數據類型的基本操作(長文系列第①篇) 牛逼!Python的判斷、循環和各種表達式(長文系列第②篇)牛逼!Python函數和文件操作(長文系列第③篇)牛逼!Python錯誤、異常和模塊(長文系列第④篇)總結
以上是生活随笔為你收集整理的粉丝给我发色情app,我反手对色情app渗透,我居然发现了 ....的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 统计表格 + 可视化 ,这个超强绘图技巧
- 下一篇: 【硬核干货】2500字全方面解读Pyth