实战

1、弱口令 2、万能密码 3、复杂密码逻辑绕过 4、登录框逻辑绕过 5、登录框注入

正文 某通用平台，系xxx科技公司开发全套模板通用系统，演示站踩点弱口令，这里主要梳理踩点思路

1、某接口未授权访问读系统用户相关信息hask值

采用读取hash登录后台

某系统后台

2、逻辑 | 任意用户密码重置 功能点：用户管理

这里报文中走的userid进行用户密码重置，只验证了用户是否登录cookie而不验证用户的权限，造成逻辑漏洞任意用户密码重置 userid可以进行fuzz，或通过接口查看。

total共计：700多余账号

3、任意用户权限提升 功能点：用户管理——》权限角色

权限规则如下：

判断当前用户系统权限归属id 当前用户权限：教职工 所属权限id：6

附加管理权限

综上可知：管理权限id：-2 逻辑垂直 任意用户权限提升，可通过未授权接口读用户hash，登录报文替换报文中的hash即可。再次通过用户接口读取全站 用户数据信息，配置逻辑漏洞达到任意用户密码重置以及任意用户权限提升的效果。

4、任意用户创建 + 任意用户权限提升 这里走新建用户的接口，配置用户权限提升接口即可实现，不过多赘述。

没看够~？欢迎关注！

渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等

应急响应笔记

学习路线