您的位置 » 首页 » 渗透测试 » 奇淫技巧:我是如何登录爱丽网后台的(非JS绕过、非盲打、非IP欺骗)

奇淫技巧:我是如何登录爱丽网后台的(非JS绕过、非盲打、非IP欺骗)

发表于4年前 | 作者: seay | 分类: 渗透测试 | 孵化于:2013年04月11日 | 文章热度:8,768 次 全屏阅读

显示不全请点击全屏阅读

找到后台:

 
http://wed.27.cn/marry/marryadmin/web/login.php
不难猜解到后台管理的相关页面名称(不存在的页面服务器返回404,而存在的页面会直接跳转到上面的登录页面)。
请求不存在的页面:
 
 
请求存在的页面:
 
用FF禁用JS后请求admin.php页面,依然跳转到登录页面,说明不存在JS绕过的问题。鉴于 WooYun: 我是如何登录住哪网后台的(突破IP限制!) 的灵感,用http editor请求看看,奇迹出现了:
 
 
如此是何道理?浏览器请求和工具请求没什么区别,怎么就是不一样的结果呢?工具发送的请求也不带有合法的cookie信息,排除cookie的因素,而前面也排除了JS的因素,那是怎么个情况呢?看下响应:
 
不难看出,http editor此时呈现的是这个302响应,而不是Location的login.php,而用浏览器请求的时候,浏览器就直接跳转并呈现Location的login.php页面。看来后台页面有程序逻辑错误,借用@upload的测试代码简单说明下:
eg.php
 
<?php 
header(‘Location: http://www.google.com’);
phpinfo();
?>
用浏览器请求该页面,会显示Google首页,而如果用http editor来请求则显示phpinfo信息。
浏览器请求:
 
 
http editor请求:
 
 
既然如此,就可以查看admin.php页面的HTML源代码,逐个请求各超链接页面,任意使用后台相关功能了:
 
 



and so on!!! 
 
未进一步深入,不再一一贴图
 
作者:leaf

Tags:

渗透技巧,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/2597/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有3个筒子的人留下了脚印...

  • 石头 说:
    1楼
    2013 年 4 月 17 日 下午 3:24 回复

    http editor是什么浏览器的插件还是单独的小软件。火狐和谷歌都没有找到啊,是不是名字不对啊

  • 苏生 说:
    2楼
    2013 年 6 月 16 日 下午 8:53 回复

    用http editor也需要用户名和密码参数吧,请问怎么破解进去的 😳

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)