文章总结： 文章复盘一次实战渗透：先利用用户名枚举拿到泄露的哈希并解密出明文密码登录；后台两处头像上传无校验直接getshell；随后用目录穿越把木马写到根目录；最后通过篡改响应包code、userid等字段绕过登录与权限校验，先后拿到普通用户与管理员会话。案例示范了信息泄露、文件上传、目录穿越、逻辑绕过四连杀，提醒开发需统一校验响应与权限。 综合评分： 78 文章分类： WEB安全,渗透测试,实战经验,漏洞分析,红队

通过多个../../成功把文件上传到目标的根目录下

3.2

逻辑缺陷1

登录用户名填平台中存在的用户名，这里以admin用户为示例。密码随便填然后拦截请求包，修改响应包中的code值改为1，放包后可以登录到后台

3.3

逻辑缺陷2

后续又发现这个系统是通过userid参数来识别账户的。重新填写一个错误的账号和密码拦截数据包修改响应包内容为以下内容

放包登录后是管理员账户

退出系统，重新登录。把响应包中的userid参数改成2

放包登录后是管理员账户

往期文章推荐

【技术分享】小程序Appid、AppSecret泄露漏洞总结

【技术分享】从渗透到逆向还原攻击过程

【技术分享】逻辑漏洞逻辑漏洞还是逻辑漏洞

【技术分享】记一次从信息泄露到重置任意用户密码的渗透过程

项

目

承

接

团队中的师傅们都来自国内安全厂商在职的一线工程师，均具有良好的职业素养与丰富的从业经验。

渗透测试

Web渗透、APP渗透、小程序渗透、内网渗透

CTF

培训、竞赛、解题、AWD竞赛服务

考证

NISP考证、CISP考证

TNT文库

所有文章第一时间会发布在文库中，文库中的内容全部免费开放。

访问密码每周都会更换，最新访问密码请在公众号的菜单栏：资源获取-漏洞文库中获取。

edusrc邀请码

免费不限量提供edusrc邀请码，请在公众号的菜单栏：资源获取-edusrc邀请码中获取。

END

点个「推荐」 我的零食分你一半

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：我吃饼干 xioy《【技术分享】密码甩到我脸上奇葩案例再现》