重生之我是赏金猎人(二)-逆向app破解数据包sign值实现任意数据重放添加
0x00前言本文首发奇安信攻防社区,作者J0o1ey,大家可以多多支持奇安信攻防社区哦,技术氛围浓厚,作者待遇优厚~ 本期登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验,而sign算法的破解往往是我们漏洞测试的关键所在~ 本人在一些漏洞挖掘实战中经常发现在破解sign值后,在测试各类越权,重放等漏洞时一马平川 今天特此为大家带来这样一个精彩的实战案例。 0x01 背景学校每学期的体育成绩中会有10%来源于某跑步APP的打卡数据,本人作为一个体测只能勉强及格的废物,自然得想办法拿到这10分,以防挂科 无奈这个app后台设置的是每学期男生总共要求跑120公里才能完整地拿到10分,非常恶心。 一学期跑120公里,你还不如鲨..
Read more
重生之我是赏金猎人(一)-轻松get某src soap注入
0x01 挖掘过程在对某SRC测试时,本人根据其证书信息收集到了部分深度子域,并找到了其对应的业务IP段 写了个shell脚本+ffuf批量fuzz某src c段资产目录 发现了xxSRC c段的一个提供了webservice的服务器 http://180.x.x.x/webservice/ 获取到接口http://180.x.x.x/webservice/syncOrderToOdcService 使用soup ui 进行调试 数据 <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:odc="http://odc.ws.qiku.com/"&..
Read more
记一次奇妙的学校渗透之旅
0x01 起因由于疫情问题,学校的易班APP新增了打卡系统,每天需要进行晨检,午检打卡,忘记的话就是上千字检讨 本人对于这种“形式主义”深感不满,于是准备操作一番 非常幸运,校级“易班”系统的负责人就是我们团队的指导老师, 在取得他的授权后,便开始了对于易班系统的曲折而又精彩的渗透 在此鸣谢M78sec的所有成员 0x02踩点基本的信息搜集咱们就不多说了 根据老师口述,该域名下部署有多项功能系统(包括负载均衡,直播,表白墙,打卡签到系统,心理测试系统等等),因此不同系统使用了不同的多台服务器 看样不能一劳永逸,需要各个系统、服务器逐个击破,然后摸入核心系统中 首先打开“易班”系统的首页是这个样子 不难看出,开发者使用了TP框架,在简单地测试了各种TP 注入,RCE的payload后均以失败告终,看样安全..
Read more
记一次20撸240的沙雕威胁情报提交
0x01 起因这是一篇没有任何技术性的文章,单纯记录一下意想不到的赚小钱经历 前几个月,我的弟弟突然QQ给我发来了一条消息,说要买个QQ飞车的cdk,我作为一个通情达理的好哥哥,自然不好意思回绝,直接叫他发来了淘宝链接23块钱必中A车,月销量1000多。。看起来还行,本来也没多少钱,没仔细想,直接买了下来商家发货的时候私聊给了我这个。。。他们给出的兑换CDK链接为 http://39.104.158.110/game.html 你这是qq飞车的官网???如此粗制滥造的cdk兑换界面 很明显是在骗人,一怒之下找商家退款 并且跟骗子客服进行了长时间交流,谁知竟然驳回了我的退款要求 信息安全从业者的尊严一下觉醒了。 0x02 进入发卡后台访问http://39.104.158.110这个主界面看下前台JS代码据此..
Read more
Seacms最新版本注入实战+后台RCE成功getshell
0X01海洋CMS简介#海洋cms是为解决站长核心需求而设计的视频内容管理系统,一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密代码、安全有保障,是您最佳的建站工具。——来自seacms官网(简而言之就是专门搭建看片网站的cms) 0X02海洋CMS V9.1以下版本全版本SQL注入分析#看到了最近tools上最新的seacms sql注入漏洞,不由得下体一硬。干干巴巴的,cnm,必须盘他! 漏洞产生处code如下 session_start(); require_once("../../include/common.php"); $id = (isset($gid) && is_numeric($gid)) ? $gid : 0; $page = (iss..
Read more
记一次以小勃大,紧张刺激的渗透测试
一、起因emmm,炎炎夏日到来,这么个桑拿天干什么好呢? 没错,一定要坐在家里,吹着空调,吃着西瓜,然后静静地挖洞。挖洞完叫个外卖,喝着啤酒,撸着烧烤,岂不美哉?然此可为智者道,难为俗人言也。。。正在我沉迷在对夏日的意淫之时,我亲爱的妈妈忽然给我来了一波夺命连环call。 大概内容如下: --妈妈:儿呀。。。你印布隐私(认不认识)搞公务员培训的机构,帮我在网上瞅瞅去,我有个朋友他儿想考公务员~ --我:(声音笑嘻嘻,心里mmp)哎呀,这个bia的天,搁家里睡觉行了。。别弄了。。 --妈妈:MLGB,叫你整,你就快点的,晚上给我回电话。 哎,父母之命不可违,悲伤的我只能放下手里的键盘和瓜皮,开始去百度上找培训机构。 百度上面找了好久,都没找到太合适的。问了问身边的朋友:朋友给了..
Read more
对母校终端机的一次渗透
0x01 一点感悟又回到最初的起点 记忆中你青涩的脸 我们终于 来到了这一天 —胡夏《那些年》 当这首歌的旋律在我耳边响起,我的思绪仿佛一下间重返多年前。有些情思,难以抓住,我已变成如今的自己。纵使很多故人难以重逢,生活难以重返,但是我依然坚信踏实地走好现在的路便是最好的选择。朋友们,好好珍惜现在处在一起的友情、爱情,这些青葱岁月的小幸运可能会成为人生中最美的一缕记忆。 趁着母校的学生还在上课,老师们没放假,我想回到母校走走,看看那些花儿、那些草木和那些日日夜夜陪伴我的老师。伴着发动机的轰鸣声,我来到了母校。 0x02:本性难移走在这片熟悉的土地上,抚摸大地的每一寸肌肤,嗅着花儿的芬芳,感受着蓝天白云,远山沧海之美,不由得有些心潮澎湃看着操场上奔跑的少年,校园里卿卿我我的..
Read more