一、思考:
低危漏洞---》打组合---》不要交
二、登录对抗
1)隐藏注册
隐藏注册页面(先找---》简单)
通过js文件中前端路由或浏览器插件寻找
锚点---》#
全局搜索 ---》path
path : '
path : "
path : '/login'
隐藏注册api(不知道参数---》把收集的参数都写进去)
可通过js文件中泄露API接口寻找
全局搜索 ---》register(/register,api/login,/api/register)
局部搜索 ---》截取部分 API
注意
js---》收集(如果有config.js更好)
1、token
2、账户密码
3、系统手册
4、oss密钥
把每次收集到的---》参数名和api名---》保存下来---》同时用
2)未收取访问接口
js文件中---》泄露路径---》注册口类似---》直接访问无需登录可利用后台功能
未授权访问nday ---》springboot的swagger || actuator
例子
3)任意用户
常见任意用户、重置、注册
短信验证码可爆破
短信验证码可复用
验证api(手机发送验证码)与---》重置api(重置用户密码)---》分离
先对验证码进行验证
再使用独立的重置api进行重置
4)sql注入
三、无功能后台对抗(没有特权用户的时候使用)
1)垂直越权
找越权页面---》翻js文件、合法页面
找越权api(成功率高)
2)思路
3)案例
某目标登录后---》无权限、未认证 ---》通过js文件中定位到全系统 API 接口,构造api 请求(从URL后面到前面走)
四、从小程序---》到业务后台
思路:
五、cnvd
某某厂商的某某设备存在某某漏洞
资产---》提供技术支持的公司---》注册资金是5000万
前台漏洞 = 未授权api
不要碰---》事件型---》容易进去
通用型号:10个样本---》复现3个