bookstore代码审计

UWI Lv3
  2025-08-30 10:27:51 2025-08-30 10:27:51 Created   2025-08-30 12:03:18 2025-08-30 12:03:18 Updated      

源码:https://github.com/Laverrr/bookstor

过滤器拦截绕过

可以看到所有请求都要经过这个admin登录校验的过滤器 如果session没有admin的信息是不能请求一些接口的

那么我们真的没有办法绕过么?

image-20250830110411365

观察到上面框起来多逻辑 会发现当我们请求一些接口的时候他会有个白名单如果符合里面白名单的路径他就会放行,而不会去检查我们是否是admin用户

查看白名单 发现只要路劲里面包含这些值就会被放行

image-20250830110738905

那很简单了 

1
/userReg.do/../manaBook.do

image-20250830110810956

那么我们可以利用这个绕过权限校验的方法调用任何一个管理员的接口了

xss

修改内容

image-20250830114619910

然后返回首页点击访问

image-20250830114650755

这个系统写的功能很少所以漏洞也少

  • Title: bookstore代码审计
  • Author: UWI
  • Created at : 2025-08-30 10:27:51
  • Updated at : 2025-08-30 12:03:18
  • Link: https://nbwsws.github.io/2025/08/30/代码审计/bookstore代码审计/
  • License: This work is licensed under CC BY-NC-SA 4.0.
Comments
On this page
bookstore代码审计
  1. 过滤器拦截绕过
  2. xss