接口漏洞-DVWS(XXE+鉴权)+阿里云KEY

dvws 靶场

靶场:https://github.com/snoopysecurity/dvws-node

开启靶场,注册一个普通用户,登录成功

来到首页点击admin area 发现进入几秒钟之后又跳转回到首页,只有管理员admin用户才能进入。

点击admin area抓包,发现使用jwt进行验证

把jwt进行解密,发现用户是xhz普通用户

直接将xhz用户修改为admin用户

把数据包中xhz用户的jwt替换为admin用户的jwt

放包成功绕过验证,进入到Admin Area中

xxe 漏洞

来到Admin Area这个搜索用户信息的接口,随意输入111点击搜索,进行抓包

抓到包发现是使用xml传输的数据,测试xxe漏洞

输入读取敏感文件的payload,成功获取敏感信息

安全问题-阿里KEY信息泄漏利用

阿里云有一个RAM访问控制功能,用户如果开启此功能,攻击者只要知道用户的AccessKey ID和AccessKey Secret值就可以获取账户的完全权限。

演示:我知道了目标的AccessKey ID和AccessKey Secret值,

就可以直接登录行云管家:https://yun.cloudbility.com/

选择基础运维------立即导入------指定云厂商------输入AccessKey ID和AccessKey Secret值------选择云主机------导入至门户

输入AccessKey ID和AccessKey Secret值

选择云主机------扫描出对方账户下的实列

就可以获取对方账户的权限,做一些操作,如:修改对方实列密码

相关推荐
小红卒1 小时前
upload-labs靶场通关详解:第21关 数组绕过
web安全·网络安全·文件上传漏洞
饶了我吧,放了我吧6 小时前
计算机网络实验——无线局域网安全实验
计算机网络·安全·web安全
GZ8manage6 小时前
高亚科技签约奕源金属,助力打造高效智能化采购管理体系
云计算
kp000007 小时前
GitHub信息收集
web安全·网络安全·信息收集
LuDvei13 小时前
CH9121T电路及配置详解
服务器·嵌入式硬件·物联网·网络协议·tcp/ip·网络安全·信号处理
此乃大忽悠13 小时前
XSS(ctfshow)
javascript·web安全·xss·ctfshow
骇客野人13 小时前
阿里云和腾讯云RocketMQ 发消息和消费消息客户端JAVA接口
阿里云·java-rocketmq·腾讯云
Trust yourself24313 小时前
使用阿里云/腾讯云安装完成mysql使用不了
mysql·阿里云·腾讯云
攀小黑13 小时前
阿里云 使用TST Token发送模板短信
java·阿里云
运维成长记13 小时前
阿里云错题集分享
阿里云·云计算