从接口鉴权到白给Token,拿下SSO爽到了

admin 2024年12月17日13:21:33评论5 views字数 562阅读1分52秒阅读模式

 

01
文章简述
    对一次测试的复盘记录,自己回顾一下,也给大家提供一些思路,全程厚码,大家主看思路就可以。思路打开了,什么都有了!

 

02
获取接口
    进入系统,开局一个登录框,直接就是一波爆破,无奈啊无奈,没有收获。于是打开调试看了下JS,发现了好东西:

从接口鉴权到白给Token,拿下SSO爽到了

我定睛一看,貌似有一堆接口:

从接口鉴权到白给Token,拿下SSO爽到了

理论上HAE应该会把接口全部提取出来,点开BP一看,果然如此,我么么么么么:

从接口鉴权到白给Token,拿下SSO爽到了

接下来的思路是什么?直接在HAE提取的接口地址里全选复制,BP遍历接口地址,我已经幻想到拿下了:

从接口鉴权到白给Token,拿下SSO爽到了

不是吧哥们,你鉴权啊?那不完了吗……

03
峰回路转
    此处手工访问了下其中的某个路径,观察BP的数据包走向,发现重定向到了另外一个系统,在这个过程中还请求了一次接口。

神奇的事情来了,跳转到另外一个系统后,请求里带了Token,我嘞个豆:

从接口鉴权到白给Token,拿下SSO爽到了

04
手拿把掐
    尝试在请求包加上这个Token,再次对之前提取的接口进行遍历,来看看怎么事:

从接口鉴权到白给Token,拿下SSO爽到了

全405,说明Token有效了,但请求方式不对,GET改POST请求,再改成json格式,重新遍历一次:

从接口鉴权到白给Token,拿下SSO爽到了

这不就有了吗,这不就有了吗,这不就:

从接口鉴权到白给Token,拿下SSO爽到了

就是直接拿下,登入SSO,猪都能起飞:

从接口鉴权到白给Token,拿下SSO爽到了

当然,其实接口里还有很多好东西,不细说了,主看思路就行。

 

原文始发于微信公众号(犀利猪安全):峰回路转 | 从接口鉴权到白给Token,拿下SSO爽到了,猪都能起飞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月17日13:21:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   从接口鉴权到白给Token,拿下SSO爽到了http://cn-sec.com/archives/3500523.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息