实战 ｜ 简单的权限绕过

印象中好久没发推文了，今年过了年就去上班了，这段时间一直在工作，没有多余的精力写文章，况且也不知道写什么，从去年到今年，已经很久没有挖漏洞了，一是要工作没有时间，二是个人原因。

以后可能会经常写博客，时间一晃过去了好多年，每次要写一写博客都因为各种原因放弃了，这次又下决心要写博客，因为有些话不适合发公众号，而且以后很少挖漏洞，也不知道发什么，推荐大家关注：【F12sec】、【广软NSDA安全团队】

上个月在网上无意间看到一个网站

要是猜到了是哪个站点，请不要去乱搞

本来准备关了，但是这名字让我想试试。

弱口令尝试，不出所料失败，看了下请求。

明文请求，其中有个method用来表示这是登录方法

先F12看看有没有其他接口

可以看到登录后会跳两个角色的界面

试了一下管理员的打不开，但是另一个可以

客户端的界面。

可以查看，但是不能操作。

可以看

猜测存在登录绕过。（指拦截器没有配置好）

查询也可以，进一步验证猜想。

下面看看请求体

几个请求有明显的特征，可以看到命名很规范。

其中在客户端首页有一条特殊请求

可以看到，这个接口名是用户管理，但是方法是获得登录信息

直接进行get请求，返回空白，可以判断是method来控制行为

结合登录的请求，同一个接口也是method不同

login就是登录，getlogininfo就是获得当前登录用户的信息

既然是规范化的命名，我们试试getallusers

返回空白，那么说明这个method是不存在的。

可以继续fuzz。

也不行

还是不行

最后找到一个接口

这个接口method为getall，返回所有信息。猜测用户是一样的，更改为getall

这次成功了

登录成功

登录后发现列出所有用户的方法其实是另一个，getall可能是一键生成的吧。

其实这个方法很简单，没什么技术含量，主要是细心，还有耐心，慢慢来，山重水复疑无路，柳暗花明又一村。

说点题外话，这个公众号很早就注册了，一直没用过，直到大学某课程，老师说了一下玩玩公众号，我又想起来，陆续水了一些推文，然后搁置，直到2020年吧，因为某人的原因（不要影响到别人，所以这里说某人），我重新学信安，我接触的很早，但是2016-2017年逐渐放弃了，后面又了解了一些，没有太注意，2020年遇到了某人，她是信安专业，为了能教她，我又一次去学信安，公众号和网站什么的都是作为记录，为以后教的时候做准备，人都有私心，我也不是真的为了好好发文，烽火戏诸侯，只为佳人一笑。我也是如此，只是为了一个人，照顾大家，现在由于各种事情（在去年最后一天的推文提过，有闲心可以看看。），已经没有维护网站和公众号的必要了，所以对这些逐渐心不在焉，情绪对我的日常生活影响很大，我在尽量调整，但是没有精力履行承诺，很多事情办不到，公众号经常不更新，实在对不起大家。想看漏洞什么的，建议关注其他朋友，他们比我写得好，我会被情绪左右，质量浮动较大，在我这里浪费时间是没有必要的，这公众号本来就是为一个人而准备的，辜负了大家，实在抱歉。

感谢大家的关注和陪伴，两年时间学了很多知识，也认识了很多朋友，祝大家工作顺利，事事如意。