1、通过在burp中对网站进行搜索看是否有无SSOLogin?、Login?等关键字,因为有些系统它在js中泄露了某些关键接口可以导致用户进行登录其他系统
2. 访问url http://xxxxx.com/SSOLogin?xxxx=xxxxxxxxx可直接跳转登录到某系统
3、后台功能点也是比较单一,想着下载随便下载一个文件看看,发现api接口是由/xxxx/xxx?xxlink=base64编码的路径组成(由于截图不全就文字描述了),通过base64解码发现加密内容为http://xxxxx.com/xxx/xxx/1.pdf路径组成,然后通过某个actuator漏洞泄露的内网地址进行base64加密可成功全回显
原文始发于微信公众号(众亦信安):记一次ssrf漏洞挖掘
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论