入门安全:如何挖掘到第一个漏洞
许多入门安全的同学都想挖到自己的第一个漏洞,那么刚入门的师傅们如何挖到自己的第一个漏洞呢?
开局一个登录框
相信这是许多挖洞师傅碰到的第一个功能点。
直接把账号密码写在登录框
这种虽然看起来有些基础,但是在教育网(edu)挖掘过程中确实是真实存在的。有时候直接把账号密码给你,就怕你进不来后台。
界面上把账号密码写得清清楚楚。如果找不到教工号或身份证后六位,可以使用谷歌语法搜索,或者通过社工手段获取。
这个就更加直接了,直接写出账号密码。
下面这个站点也是一样,直接写出来,属于白捡的漏洞。
弱口令
又掏出我最喜欢的弱口令大法了。
常见弱口令组合:
- admin / admin
- admin / 123456
- admin / admin123
- admin / admin888
直接尝试弱口令 admin / admin888,啪,直接进入后台。
再看这个站,是不是很眼熟?没错,就是若依系统。那肯定使用若依经典弱口令 admin / admin123。
又进去了,然后想测什么测什么。
看到这个站我直接掏出 admin / admin,哎呦,又进后台了。
逻辑漏洞
试过弱口令无果后,我又掏出了我最喜欢的 F12 大法了,直接看前端 JS 代码有没有泄露什么敏感接口路径啊。
这种系统,一眼丁真。首先密码直接写在前端,我们找出账号就行了,但是我试了很多账号,无果。
于是直接 F12。
在前端发现了一些有意思的路径。
