分享几个比较实用的BAC相关的tips

分享几个比较实用的BAC相关的tips

前言

前一段时间后台有很多人问我挖洞有什么秘诀,很多人以为有什么葵花宝典,有什么捷径,这里笔者结合自身以及笔者所接触到的做的比较好的从业者给出一个回答:

1.做好信息搜集(可能信息搜集比你想象中要重要的多的多。。。);

2.基本的搜索引擎能力(不要什么问题不经过大脑就去问人,这样别人很反感,会认为你是伸手党);

3.你需要有足够的耐心和毅力(如果没有,建议转行。。。)

好了,下面来说说今天要讲解的一些tip.

正文

• 使用Burp的时候安装 GAP 和 JS Link Finder这样的插件
• 点击每一个链接和页面
• 利用JS Link Finder 提取JS 文件链接；
• 点击从GAP和JS Link Finder中提取的所有url
• 利用已知的 API 路径和扩展名，并在 Burp 中的响应主体内搜索，以查找引用它们的 JS 文件
• 通读 JS 寻找新的 API 路径或整个 API。
• 在api中寻找参数的引用，比如?userId=或?filter=…等。当你找到一个(IDOR)并且起作用的时候，现在搜索所有JS的?filter=(不管参数是什么)
• 在所有已知的API端点上尝试相同的参数或类似的变化。
• 解析api中的响应参数，并将其用作请求参数，以查看响应是否发生变化。如果有，你可能找到了一个有效的漏洞

小结

1.找到所有的js文件

2.找到js中的api/接口

3.寻找参数的引用比如?userId=或?filter=…等

虽然我用语言叙述的不多,但是这个过程非常考验人的耐心和毅力,各位想要找到什么东西,务必保持耐心以及良好的心态,最后祝大家都能挖到洞,天天有美刀进账。。。

原文始发于微信公众号（迪哥讲事）：分享几个比较实用的BAC相关的tips