文章总结: 本文通过实战案例演示渗透测试过程:攻击者利用登录框找回密码功能触发LaravelTelescope框架报错,暴露后台监控路径后截取密码重置邮件,最终接管管理员权限。案例揭示了框架信息泄露和邮件验证机制的安全风险,同时强调技术仅用于教育目的并附带安全培训课程推广。 综合评分: 65 文章分类: 渗透测试,红队,WEB安全,实战经验,安全培训
实战案例:从登录框报错到组合拳拿下管理员权限
原创
凌曦安全 凌曦安全
凌曦安全
2026年6月23日 10:00 上海
在小说阅读器读本章
去阅读
本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防护措施来保护自身系统免受攻击。
严禁将本文中的任何信息用于非法目的或对任何未经许可的系统进行测试。未经授权尝试访问计算机系统或数据是违法行为,可能会导致法律后果。
作者不对因阅读本文后采取的任何行动所造成的任何形式的损害负责,包括但不限于直接、间接、特殊、附带或后果性的损害。用户应自行承担使用这些信息的风险。我们鼓励所有读者遵守法律法规,负责任地使用技术知识,共同维护网络空间的安全与和谐。
前言
为了增加学员的学习热情与积极性,内部增加了一个新的活动:每周收集学习周报,不限于本周学习的内容、新姿势、案例、心得体会等等。
最终所有学员大家一起投票选2篇优秀周报(一篇是新手学员的,一篇是有基础的老学员的),作为奖励,讲师会奖励优秀周报的学员每人一顿kfc(直接V50),后续kfc常驻,偶尔送点别的证书(如cnvd)
正文(由学员afterfuture供稿)
开局依旧一个平凡的登录框
依旧先点点找回密码,尝试账号枚举,或者任意密码修改(改返回包,虽然概率很低),瞎写一个邮箱
真的假的,这也能发
但是,就当我没反应过来,多等了几秒后,报错了
经典的Laravel Telescope框架
尝试输入这个目录(监控请求目录)
居然没关,我都开始怀疑蜜罐了,还有这么戏剧的事?
东西不少,先随便看看
mail这里,发现了不得了的东西,居然是
重置密码申请吗,有点意思
成功重置接管教师账号
那么这里我们可以想一个攻击链,既然上一个报错了,就代表后端是真的去查表了,那么我是不是只要有在表内的邮箱,我们就可以在mail找到重置的邮件,甚至重置管理员
终于在一个事件里找到管理员邮箱
回到找回密码,输入管理员邮箱
在邮件成功找到管理员重置密码,接管管理员账号
太乌龙了
总结 三秒翻车,直接通关:
诱骗:前台点找回密码,触发系统报错(三秒卡顿)。
认亲:报错页面暴露 Laravel 底裤,直奔 后台监控。
偷听:在 Telescope 里蹲点,截胡系统发出的重置邮件。
夺权:拿走邮件里的钥匙,直接重置管理员密码,接管后台。
课程介绍
课程试听直达(公开课):https://space.bilibili.com/66074656?spm_id_from=333.1007.0.0
完整介绍链接:https://www.yuque.com/syst1m-/blog/lc3k6elv0zqhdal3
- 本门课程为三合一课程,三门课以穿插形式讲,包括三个大方向:
- 0基础红队入门攻防体系化课程
- 安服、渗透实战经验课程(安服、攻防日常手法思路)
- SRC挖掘课程
报名后可永久学习,无二次收费
部分近期教学成果
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:凌曦安全 凌曦安全 凌曦安全《实战案例:从登录框报错到组合拳拿下管理员权限》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论