萌新安服的踩坑之路

一类是可以在微信小程序中用默认浏览器打开的（开发人员做了浏览器的适配，大多数小程序是校验微信的User-Agent头字段来判定是不是使用微信打开的小程序），可以直接F12选择在前端打断点进行调试，找到加解密方式，以及秘钥，偏移量等；

第二类是无法直接在默认浏览器打开，我们需要先反编译小程序的数据包，还原前端JS源码，寻找加解密方式，秘钥，偏移量等。

1.在渗透测试小程序的过程中，会遇到数据包加密的情况

以一个需要反编译的数据包为例（windows PC端的微信为例）：

（1）找到小程序数据包的存储位置:一般搜索".wxapkg"

这里使用关键词：encrypt，找到使用的AES的cbc模式进行加密

例如：低版本的Shiro利用工具打入的内存马版本是冰蝎3，此时用冰蝎4连接必定是连接不上的。

2. webshell写入成功，但是哥斯拉连接失败

原因一：webshell被杀毒干掉（未验证webshell是否写入成功就直接连的时候；有时候是访问到webshell一次之后就删除了），需要做免杀绕过处理（常见解决办法：二分法判断拦截了什么内容）

原因二：部分在上传成功后，需要固定cookie（常见于后台文件上传）

原因三：目标服务器存在负载均衡，需要使用适配于负载均衡的webshell进行连接。

收集存在漏洞的一些接口

/api/blade-user/list/api/blade-develop/code/list/api/blade-desk/notice/list/api/blade-resource/oss/list/api/blade-system/dict-biz/list/api/blade-system/menu/menu-list/api/blade-develop/datasource/list/api/blade-log/usual/list/api/blade-user/export-user/api/blade-user/user-list/api/blade-log/error/list/api/blade-system/tenant/list

例如Sql注入

POC/api/blade-log/error/list?updatexml(1,concat(0x7e,version(),0x7e),1)=1

直接访问接口：api/blade-log/api/list，接口中会泄漏当前账号和加密的密码，以及其他用户的cookie