API未授权访问到进入系统

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

最近好久没有挖洞了，记录也没有之前频繁了，还是懒散呀，这样不行呢，还是得跟上跟上。

这篇文章是挺久一段时间的授权渗透了，从拿到站点到快速登录系统在谈笑间完成。话不多说，直接上正文。

拿到站点，开局就是一个登录系统，二话不说，爆破、万能密码一顿尝试，无果。

看了看API接口，如下。

直接拼接尝试，看是否存在未授权访问的接口，如下，无果。

看了一下大体都是404，也就是可能还有一个中间目录，于是看了一下登录的报文，发现还真有。

于是在salary后继续拼接上述接口，发现一个接口可未授权获取系统的用户信息，如下。

看了看系统用户的用户ID，难怪说前面爆破撞库尝试没有成功，二话不说，用这个用户ID规则生成一批用户ID，直接撞库尝试如下。我滴乖乖，还是有不少用户弱口令的。

直接使用弱口令账号成功登录系统，如下。

原文始发于微信公众号（安全无界）：API未授权访问到进入系统