我定睛一看,貌似有一堆接口:
理论上HAE应该会把接口全部提取出来,点开BP一看,果然如此,我么么么么么:
接下来的思路是什么?直接在HAE提取的接口地址里全选复制,BP遍历接口地址,我已经幻想到拿下了:
不是吧哥们,你鉴权啊?那不完了吗……
神奇的事情来了,跳转到另外一个系统后,请求里带了Token,我嘞个豆:
全405,说明Token有效了,但请求方式不对,GET改POST请求,再改成json格式,重新遍历一次:
这不就有了吗,这不就有了吗,这不就:
就是直接拿下,登入SSO,猪都能起飞:
当然,其实接口里还有很多好东西,不细说了,主看思路就行。
原文始发于微信公众号(犀利猪安全):峰回路转 | 从接口鉴权到白给Token,拿下SSO爽到了,猪都能起飞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论