0x01 引言【大力出奇迹之js文件爆破】当我们遇到一个登录框或者统一授权登陆(SSO)的时候,一顿瞎操作,sql注入不成功,账户密码爆破不出来,源代码找不到,端口扫描没有结果 。此时总是苦于不知道该如何进一步做渗透测试和漏洞挖掘 。笔者遇到一个有趣的现象,就是登陆后才可以看得见的js文件是可以未授权访问的 。
文章插图
0X02 初步探测利用扫描工具探测存在的路径 。
• 目录存在会返回403:
文章插图
• 目录不存在则返回404:
文章插图
经过递归爆破以后发现了个有趣的路径:
/routes/admin/0X03 js文件爆破
文章插图
0X04 利用linkfinder发现api接口
文章插图
发现一处有趣的api,但是由于缺少必要参数,没有任何响应 。
文章插图
0x05 Fuzz请求参数掏出我的祖传大字典,fuzz一波:
• 参数不存在返回200
文章插图
• 参数存在返回500
文章插图
最终构造出来的请求:
文章插图
暴露了大量敏感信息,经厂商评定,严重漏洞 。
0x06 小结目录探测 --> js文件爆破 --> api提取 --> 参数fuzz --> 发现漏洞 --> 获得赏金
推荐阅读
- 三国郭嘉不死诸葛不出?郭嘉与诸葛亮的能力
- 属蛇人出生在几月最好?
- 上联一枝红杏出墙来,下联?红杏出墙因寂寞求下联
- 婴儿手凉手心出汗
- 儒林外史人民教育出版社答案?儒林外史出版社和出版年月
- 汉武帝使汉朝出现了怎样的局面,汉武帝开创了怎样的局面
- 出汗多吃什么药膏最好
- 乐视|《甄嬛传》每年播出收益仍有上千万!乐视赚大:曾多次起诉侵权方并获赔
- VR|被苹果踢出供应链后:欧菲光宣布组建元宇宙事业部
- 吸气嗓子痒想咳嗽