Bir öğretmen eğitimi bilgi yönetim sisteminin penetrasyonu ile ilgili fikirlerin paylaşılması
Şirketin geçen haftaki toplantısından sonra baskıyı hissettim. Liderim grupta bizimle gizlice çok konuştu. Daha sonra, bir hevesle, pratik yapmamız için bir öğretmen sistemini aniden kaybetti, bu yüzden devam eden şeyler olacak
.
Arayüzün tamamı nispeten basit ve aşılması gereken hiçbir şey yok. Parolanın unutulduğunu görünce, tıklayın ve hiçbir yazılımsal kullanım olmadığını bulun
.
Bu öğretmenlerin bilgilerini bile bilmiyorsun ve onu patlatamazsın. Elbette, çalıştırmak için devasa bir sözlükle bir ilgin yoksa, bence uzun süre koşman için tek bir kimlik yeterli olacaktır.
. Patlatarak arka plana girme fikrinden vazgeçin. Giriş arayüzüne geri dönün ve web sitesinin kaynak koduna bakın Yeni keşifler olabilir. Yeterince, kaynak kodunu kontrol ettiğimde bazı yeni bağlantılar buldum!
Kayıt sayfasının adresi gizlidir, ancak kaynak kodunun bir kısmı silinmez. Hehe!
Bir dönüm noktası buldum, bir wave'e kayıt olup olamayacağımı görmek için ziyaret edin. Belki de yönetici başlangıçta kayıt işlevini kapatmak istemiş, ancak ana sayfadaki kodu silmeyi ve basitçe gizlemeyi unutmuştur.
BURP yakalamayı başlatmak için bilgileri doğrudan doldurun ve kaydol'a tıklayın.
Doğrudan gönderim, false değerinin döndürüldüğünü tespit etti. Kayıtlı kullanıcıyı doğrudan test etmek için başka bir tarayıcı açtım ve kaydın başarılı olmadığını gördüm.
Paket yakalama testini defalarca gönderdikten sonra kayıt olduğu ortaya çıktı.Öğretmen numarası zorunlu bir maddedir ve kayıt sayfasında gerekli olarak işaretlenmemiş Bu yer beni öldürebilir! Öyleyse gelecekte bu tür şeylerin olmasını önlemek için, lütfen kayıt olurken bilgileri doldurun ki böyle bir utanç yaşanmasın.
Sunucu, öğretmenNo'yu değiştirdikten sonra bilgileri döndürdü.
Daha sonra, başarıyla kaydolmak için daha uzun bir TeacherNo öğesini değiştirin.
Veri paketinde bir roleId = 5 parametresi olduğunu ve ardından sayfanın kaynak kodunu görüntüleyerek bulunan anahtar bilgilere dayanarak buldum. Roller arasında bir ayrım olduğu ortaya çıktı.
RoleId = 5 bir öğretmen ise, il yöneticisi roleId = 1 olacak mı? Sorularla veri paketini gönderdim ve kaydın başarılı olduğunu gördüm. Ve onun bir il yöneticisi olduğunu bulmak için arka plana girin. Buraya resim göndermeyeceğim, daha önce test ettim ve kayıtlı kullanıcıları sildim. Silme işlemi daha zahmetli, bu yüzden artık kayıt olmuyorum. Sistem kayıtlı bir öğretmeni kaydedemiyorsa, sistem tarafından devre dışı bırakılmalıdır, ancak öğretmenler dışındaki roller için kayıt olabilirsiniz.
Özet: Aslında, tüm süreç için çok fazla teknik gereksinim yoktur ve bunların çoğu deneyime dayanmaktadır. Bunun nedeni, veritabanı tasarımının yönetici seviyesindeki kullanıcıları ve sıradan kullanıcıları farklı tablolarda saklamamasıdır. Bunun nasıl değerlendirileceği, rolId gibi kayıt sırasında gönderilen parametrelerde görülebilir. Bu parametre, her bir kullanıcının izinlerini ayırt etmek içindir. Ayrı olarak saklanırsa, yalnızca yüksek ayrıcalıklı kullanıcı tablosunun ayırt edilmesi gerekir ve en düşük düzeydeki kullanıcıların ayırt edilmesi gerekmez. Yani gelecekte benzer durumlarla karşılaşırsanız bu fikre göre sızabilirsiniz ve inanılmaz keşifler olacaktır.
Sonunda, dikkatli biri bunu fark etti mi bilmiyorum! Herhangi bir arka plan sistemi, kullanıcıları yönetmek için bir süper yöneticiye sahip olmalıdır. O halde bu sistem bir istisna değildir. Tüm kullanıcıları bir tabloda saklansa bile, süper yönetici de bu tabloda bulunmalı ve roleId sizin tarafınızdan kayıt sayfasına tahmin edilmeli ve kaydedilmelidir. Süper yönetici olarak kayıt olduktan sonra, arka plan bilgileri elbette önünüzde koşulsuz olarak görüntülenecektir. Sisteme girecek kadar şanslı olanlar ortalıkta dolanmaz ~ Mevcut ağ güvenliği yasası açıkça öngörülmüştür.
Yukarıdakiler, yeni gelenler için bazı penetrasyon becerileri sağlamayı umarak bireyler tarafından paylaşılan bazı fikir ve yöntemlerdir. Çok fazla teknolojiniz yoksa, sadece eğlenmek için almalısınız ~~ İlk gönderdiğinizde, birçok eksiklik var ve sonra yavaşça iyileştirin!
Yazar: High Kai, yeniden basıldı: https: //bbs.ichunqiu.com/thread-32143-1-1.html
