使用模拟器挂上代理并对app进行抓包,我们把其域名给拿出来
2. 使用工具对主域名进行敏感目录扫描,发现存在一个admin的目录
对该目录进行访问,发现存在管理后台,且目前看没有验证码,可以尝试爆破
输入不同的账号,看是否存在用户名枚举,如下输如admin显示账号或者密码错误
输入admin2显示账号未注册,所以此处存在账号枚举漏洞
3. 进行表单爆破
使用burpsuite先进行枚举存在的账号,测试发现存在admin和wangjie两个账号
使用这两个账号然后对密码进行爆破。因为该密码进行了md5加密,所以爆破前进行md5加密就行。如下成功爆破出来了
对md5进行解密,发现密码就是123456,这密码也够nice
4. 使用该账号密码成功登陆后台
接着寻找可以利用的漏洞点,然后发现存在文件上传的地方,随便传了个后缀的文件过去,发现能上传成功
5. 辨别网站使用的脚本语言
由于在http请求数据及浏览器插件中都没找到该网站使用的什么脚本语言。于是我搜索该app对应的公司,然后看他们公司的招聘岗位。发现正在招聘安卓开发,好家伙,那不就是java吗
6. 上传jsp冰蝎🐴
访问马子,没啥反应,估计行了吧
连接马子
原创作者:山山而川原文链接:https://blog.csdn.net/qq_44159028/article/details/124817326如有侵权,请联系删除
如果你是一个长期主义者,欢迎加入我的知识星球(优先查看这个链接,里面可能还有优惠券),我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款
往期回顾
福利视频
笔者自己录制的一套php视频教程(适合0基础的),感兴趣的童鞋可以看看,基础视频总共约200多集,目前已经录制完毕,后续还有更多视频出品
https://space.bilibili.com/177546377/channel/seriesdetail?sid=2949374
技术交流
技术交流请加笔者微信:richardo1o1 (暗号:growing)
如有侵权请联系:admin#unsafe.sh