0x01引言
当我们遇到一个登录框或者统一授权登录(SSO)的时候,一顿瞎操作,sql注入不成功,账户密码爆破不出来,源代码找不到,端口扫描没有结果。此时总是苦于不知道该如何进一步做渗透测试和漏洞挖掘。笔者遇到一个有趣的现象,就是登陆后才可以看得见的js文件是可以未授权访问的。
0X02初步探测
利用扫描工具探测存在的路径。
目录存在会返回:
目录不存在则返回:
经过递归爆破以后发现个有趣的路径:
/routes/admin/
0X03js文件爆破
0X04利用linkfinder发现api接口
发现一处有趣的api,但是由于缺少必要参数,没有任何响应。
0x05Fuzz请求参数
掏出我的祖传大字典,fuzz一波:
参数不存在返回
参数存在返回
最终构造出来的请求:
暴露了大量敏感信息,经厂商评定,严重漏洞。
0x06小结
目录探测--js文件爆破--api提取--参数fuzz--发现漏洞--获得赏金