渗透测试-非平常毛病案例

声明

本文章所分享内容仅用于网络安全技能讨论，切勿用于违法途径，全部渗透都需获取授权，违者结果自行承担，与本号及作者无关，请服膺守法.
此文章不允许未经授权转发至除先知社区以外的别的平台！！！
前言

在渗透测试中发掘到许多不一样的毛病，在常见的渗透测试案例中非常稀少，即使是SRC中也很少见，这么久也没遇到过几次，所以在这里分享一下，亲身履历发掘到的其中的几个比力奇希奇怪的毛病。
奇特签约毛病

看过月神的都清晰，签约毛病的逻辑概念，这里就不多说了，不懂可以去B站看一下月神的课。但是在发掘的时候，我发现除了月神讲到的情况，另有另一种情况，就是检测到付出异常会对你的操作做出阻碍，但是并没有对续费问题举行停止操作。
首先登录网站，查看会员中心功能点

点击获取文档

立即上述获取文档时由于需要会员，因此会主动跳转至会员充值界面，因充值页面太敏感了，就不放图了。
我们分别通过付出宝和另一款银行卡付出APP两种方式举行付出
如下图均付出成功：

均付出成功，但是过几分钟就会退回付出宝并表现付出失败，而另一种付出方式并没有退回，此处不存在毛病，但是充值会员是需要允许下个月主动续费才能举行充值，因此两种付出均存在主动续费，但是付出宝退款发现主动续费还存在，而查看付出成功的一边主动续费也没有取消，因此类似签约毛病的问题产生。反面都太敏感了，就不看了。
不安全对象毛病

访问网站，发现许多视频资源

任意点击一个，在没有登录的情况下并不能对视频资源举行访问

点击F12查看前端源码发现视频路径

复制路径可利用迅雷举行下载

下载成功，直接绕过登录权限限制

点击文档发现同样存在无权限访问

和上述视频下载一样，F12打开前端源码查看发现存在路径

利用迅雷下载即可

奇特登录绕过毛病

某登录口，访问网站，发现提示专家入口可直接进入后台，但是并没有看见专家后台啊，猜测应该是关闭了专家后台的功能点

但是通过登录口任意输入抓包，可对用户名举行更换，我们更换为expert（专家），注意验证码需要包管一致

发包，成功的直接进入后台

XSS案例

毛病点为优先级处，此处功能点为固定值，因此很多人会忽略此处

抓包，修改此处为XSS语句，这里的XSSpayload还需要绕过以下，平常XSSpayload是弹不了窗的

成功弹框

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。