记某次通过API接口进行的渗透测试

2025年5月21日02:25:49评论9 views字数 553阅读1分50秒阅读模式

依旧是某天随手一测哈哈哈

依旧是鹰图打天下，测绘走一走、活到九十九

突然我的bp插件爆红了，我就感觉有情况，估计要出货了

紧接着我复制域名去访问一下看看，发现直接跳SSO了，然后我拼接爆红的路径去访问，发现了Spring的报错页面，没有跳转SSO，我就猜想，有没有可能Spring的端点不受SSO影响呢？

发现确实没有跳转回SSO而是出现了api接口文档，拼接后访问看看各个接口文档内的接口信息

拼接接口调用看能不能调用，如果做了鉴权就GG了

运气很好，接口未鉴权，可以未授权调用

其他接口调用不过多的展示了，主要学习思路

后面发现了个文件上传的接口，构造上传数据包

可上传任意格式文件到任意目录下，上传后发现访问需要登录后才能访问，emmm，像我这种懒得去搞账号的人来说，不是很友好

于是乎，又翻到了个文件下载的接口

可直接下载此文件，然后查看

经测试全局所有功能点均可调用成功，获取数据等各种增删改查操作

正常是需要通过统一认证后才能访问此系统，然后登录后调用这些接口的功能

后续思考了一下，这些文件上传、文件下载如果是非预期的路径下文件就会跳回SSO，让你先登录，由于我这里懒得去搞账号，就先写到这里吧，未完待续~~~

0x03内部圈子

原文始发于微信公众号（狐狸说安全）：记某次通过API接口进行的渗透测试

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

Mongoose 搜索注入漏洞复现与修复