一次JS未授权获取web网站权限的模仿学习

翻阅某社区有大佬发了一篇web后台的文章。从JS未授权到拿下网站权限，感觉非常的牛逼，于是乎我开始寻找特征（这里不阐述了），找到了当时的站点，这样就可以愉快的复现了。（有问题请联系我删除，本文只是为了学习）

由于重点是JS，这里其他操作不再写入。F12一下，查看该JS判断

发现登陆绕过需要的是status=200再加上Data等于-1，-2，-3，会跳转到某路径。直接拼接该路径试一试

直接进入了，但是因为没有用户，什么也干不了。继续访问JS

又是一系列路径，拼接后实际上内容也没有什么。一下子不知道怎么办了，又审查了一会，又发现了一个路径

userinfo == 这里应该就是用户展示页面了，继续拼接

到了一个奇怪的页面，本来以为是注册页面，但是回想登录框，并没有注册功能，这里很有可能是没有用户数据，但是登录了，只需要用户和手机号的页面，修改密码也是。感觉这站安全不太高，但是到这没有什么头绪了，就继续审查JS

在js注释的地方又有一个路径，继续拼接

中奖了，这里用户名和手机号都出来了，可以重置密码了（开玩笑的，不做这种操作）换个思路，用户名去爆破密码。一般人来说密码都不会太难，放入爆破模块（失败了，字典不太行）。这里卡了很久，然后回想自己的密码。大概分为几类，和账号一样的，123456之类的，名字首字母加123这样的。于是我又重新做了个字典，没想到成功了。

且三个用户都能拿到（就展示下管理员）

到这就拿到网站权限了。但是我观察大佬的文章，他并没有爆破出管理的密码，他是通过字典拿到一个低权限用户，然后越权。我想这个思路更为重要，爆破还是运气。然后我登陆上低权限用户抓取登陆包

管理员数据包

对比之下就明白了，但是如果没有管理用户我们需要一步步去尝试，每一个参数都不能放过。（感谢原作者提供的文章，复现到此结束）

原文始发于微信公众号（shadowsec）：一次JS未授权获取web网站权限的模仿学习