本次还是针对端口开放漏洞进行挖掘。
首先访问端口,查看返回信息,使用jeb工具查找返回信息所在代码,从代码逆向回去。
其中最为重要的是要先了解这个app开放端口的原因,为了达到这一目的,有以下几种方法:
首先看其是否利用了常用框架如nanohttp,或者jetty。这些框架可以帮助我们很快的找到关键代码的位置,如对端口数据的处理,以及过滤规则。(如果这个地方发现指令就最好了,否则进行下一步)
接下来看log信息,其开放端口时一般会输出端口开放的服务名称等,甚至直接可以看到端口的利用过程。
如果还为发现有效利用,则多方面触发,这就是个循环了,最好使用动态的方法,不断的调试和收集信息,获取到其利用的 url。
此时了解到开放端口的原因后,我们就可以构造自己的url了。