色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫(xiě)文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

JS里面是否有未授權(quán)的接口

工程師鄧生 ? 來(lái)源:先知社區(qū) ? 作者:小白白兔 ? 2022-09-26 09:32 ? 次閱讀

確定站點(diǎn)

如果首先通過(guò)前期的信息收集得到了站點(diǎn)目標(biāo)
43aa02dc-3d34-11ed-9e49-dac502259ad0.png

目標(biāo)站點(diǎn)長(zhǎng)這樣,還是熟悉的登錄框,此時(shí)我的思路是,爆破管理員的用戶名和密碼,但這里登錄的方式很明顯是通過(guò)手機(jī)號(hào)來(lái)登錄的,也就是說(shuō)還得知道管理員的手機(jī)號(hào)碼才能進(jìn)行爆破,難度有點(diǎn)大,先放棄這種方法。

常規(guī)的話如果知道了管理員的用戶名,還能去測(cè)一下找回密碼處,是否有邏輯漏洞,因?yàn)楸救诵畔⑹占芰Σ恍牛占坏焦芾韱T的手機(jī)號(hào)碼,所以爆破和找回密碼這個(gè)點(diǎn)先放棄。

開(kāi)始測(cè)試

上述的兩個(gè)點(diǎn)都沒(méi)法測(cè)試,此時(shí)我就可以試試目錄掃描,利用目錄掃描工具,看看是否有備份的源碼,或者一些未授權(quán)的目錄

44402e38-3d34-11ed-9e49-dac502259ad0.png

掃描一波過(guò)后也并沒(méi)有發(fā)現(xiàn)可利用的點(diǎn),然后我就想著去找一下js里面是否有未授權(quán)的接口,直接使用F12大法來(lái)分析一波,然后這里找了半天找到了一個(gè)似乎是獲取用戶列表的一個(gè)接口

44aa8c06-3d34-11ed-9e49-dac502259ad0.png

然后這里直接拼接訪問(wèn)一下

45ad659c-3d34-11ed-9e49-dac502259ad0.png


這里出現(xiàn)了提示,說(shuō)不允許get方法進(jìn)行請(qǐng)求,那我改成post的方法試試


45c61fba-3d34-11ed-9e49-dac502259ad0.png


看到回顯的返回包,我心中竊喜,大概率是有戲的,這里提示我們的是請(qǐng)求參數(shù)缺失,pageIndex參數(shù)為空,那么我們可以直接構(gòu)造一個(gè)pageIndex參數(shù)傳過(guò)去看看


460955aa-3d34-11ed-9e49-dac502259ad0.png


接著提示我們pageSize為空,說(shuō)明之前的傳參是成功的了,接下來(lái)繼續(xù)構(gòu)造pageSize參數(shù),然后提示我pageSize為空,繼續(xù)構(gòu)造后,發(fā)包


46448454-3d34-11ed-9e49-dac502259ad0.png

這里成功的返回了數(shù)據(jù),返回了一個(gè)測(cè)試的賬號(hào),那么此時(shí)我們就有了賬號(hào)了,可以對(duì)該測(cè)試賬號(hào)進(jìn)行爆破,但我想的是,既然一個(gè)接口出現(xiàn)了未授權(quán),那很大概率這個(gè)系統(tǒng)的所有接口基本上也都是未授權(quán)。

接下來(lái),我繼續(xù)從JS里面尋找接口,找到了一個(gè)/bear-scale/mip/scaleSystemUser/getScaleSystemUserList.json的接口,按照之前的方法構(gòu)造參數(shù)請(qǐng)求


4748f876-3d34-11ed-9e49-dac502259ad0.png

該接口返回了全站用戶的手機(jī)號(hào)碼和MD5加密的密碼,密文解密為123456

47aeb3d2-3d34-11ed-9e49-dac502259ad0.png

發(fā)現(xiàn)全站用戶的默認(rèn)密碼為123456,但可惜的是,該接口只能獲取到普通用戶的用戶名和密碼,并沒(méi)有返回管理員的。

于是又繼續(xù)找接口,在一個(gè)接口中,成功返回了管理員的手機(jī)號(hào)碼,但是沒(méi)有返回加密的MD5密碼,但前面已經(jīng)知道了,全站的默認(rèn)密碼為123456,于是就試了一下成功登錄。

47e2640c-3d34-11ed-9e49-dac502259ad0.png

后續(xù)看了下上傳接口,白名單限制太死,沒(méi)法上傳shell

結(jié)束

本次測(cè)試結(jié)束,各位師傅一定要遵紀(jì)守法,不對(duì)沒(méi)有授權(quán)的站點(diǎn)進(jìn)行測(cè)試 。




審核編輯:劉清

聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 接口
    +關(guān)注

    關(guān)注

    33

    文章

    8620

    瀏覽量

    151320
  • Shell
    +關(guān)注

    關(guān)注

    1

    文章

    366

    瀏覽量

    23404

原文標(biāo)題:實(shí)戰(zhàn)|一次JS接口泄露引起的滲透測(cè)試

文章出處:【微信號(hào):菜鳥(niǎo)學(xué)信安,微信公眾號(hào):菜鳥(niǎo)學(xué)信安】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏

    評(píng)論

    相關(guān)推薦

    2025年授權(quán)的LPWA物聯(lián)網(wǎng)連接數(shù)將增長(zhǎng)到4億

    Strategy Analytics 物聯(lián)網(wǎng)戰(zhàn)略服務(wù)最新發(fā)布的研究報(bào)告《物聯(lián)網(wǎng)授權(quán)的LPWA霸權(quán)之戰(zhàn)》預(yù)測(cè),到2025年,全球授權(quán)的LPWA連接數(shù)將增長(zhǎng)到約4億。 盡管最初業(yè)界對(duì)
    的頭像 發(fā)表于 12-21 00:58 ?5600次閱讀

    高通將授權(quán)頻譜導(dǎo)入5G網(wǎng)絡(luò)技術(shù)

    針對(duì)未來(lái)5G連網(wǎng)技術(shù)發(fā)展中,授權(quán)頻譜的再利用成為Qualcomm提出重要解決辦法之一,而在MWC 2016開(kāi)展之前也宣布將與三星攜手合作導(dǎo)入FSM9955晶片組的LTE-U eFemto小型基地站,藉此擴(kuò)展行動(dòng)網(wǎng)路資源容量與傳輸速率。
    發(fā)表于 02-20 10:10 ?721次閱讀

    卡巴6的授權(quán)碼嗎?

    現(xiàn)在使用的卡巴6授權(quán)碼快到期了,還有11天,哪位大哥呀?網(wǎng)上找的很多授權(quán)碼都被列入黑名單了。
    發(fā)表于 06-17 14:37

    Mscommon控件加載時(shí),出現(xiàn)類授權(quán)使用,怎樣正確加載?

    Mscommon控件加載時(shí),出現(xiàn) 類授權(quán)使用,怎樣正確加載?PCB打樣找華強(qiáng) http://www.hqpcb.com 樣板2天出貨
    發(fā)表于 02-19 22:01

    請(qǐng)問(wèn)AM1808是否SCSI接口

    本帖最后由 一只耳朵怪 于 2018-6-4 16:27 編輯 如題。我想知道一下,AM1808是否SCSI接口,因?yàn)樵谇度胧絣inux內(nèi)核里面有一個(gè)關(guān)于SCSI的驅(qū)動(dòng),想把它
    發(fā)表于 06-04 01:54

    Labview添加Active控件時(shí)(MSWINSCK.OCX),出現(xiàn) 類授權(quán)使用錯(cuò)誤。

    。3.導(dǎo)入過(guò)程中,出現(xiàn)”類授權(quán)使用“錯(cuò)誤,導(dǎo)入中止。4.導(dǎo)入其他的Active X控件,如CWDataSocket可以。求大神指導(dǎo)!
    發(fā)表于 05-16 10:54

    JS應(yīng)用開(kāi)發(fā)框架組件

    JS應(yīng)用開(kāi)發(fā)框架組件簡(jiǎn)介目錄接口使用相關(guān)倉(cāng)簡(jiǎn)介JS應(yīng)用開(kāi)發(fā)框架,是OpenHarmony為開(kāi)發(fā)者提供的一套開(kāi)發(fā)OpenHarmony JS應(yīng)用的開(kāi)發(fā)框架。其組成如下所示:圖 1
    發(fā)表于 04-23 18:05

    請(qǐng)問(wèn)JS api獲取文件列表的接口么?

    JS api的文件管理里面沒(méi)有獲取文件列表的接口么?java的directory.listFiles(); ,nodejs的fs.readdir也是可以獲取目錄下的文件列表的。但鴻蒙
    發(fā)表于 03-30 11:02

    鴻蒙JS開(kāi)發(fā)接口請(qǐng)求loading怎么解決?

    鴻蒙JS開(kāi)發(fā)接口請(qǐng)求loading?
    發(fā)表于 05-10 10:24

    node.jsjs要點(diǎn)總結(jié)

    Node.js是一個(gè)面向服務(wù)器的框架,立足于Chrome強(qiáng)大的V8 JS引擎。盡管它由C++編寫(xiě)而成,但是它及其應(yīng)用是運(yùn)行在JS上的。本文為開(kāi)發(fā)者總結(jié)了4個(gè)Node.js要點(diǎn)。 1.
    發(fā)表于 10-13 10:39 ?0次下載

    一分鐘了解U技術(shù)為L(zhǎng)TE授權(quán)頻譜技術(shù)發(fā)展大貢獻(xiàn)

    LTE授權(quán)頻譜(LTE-U)技術(shù)在2015年世界行動(dòng)通訊大會(huì)(MWC 2015)嶄露光芒。高通(Qualcomm)3 月2日于MWC中展現(xiàn)其擴(kuò)展LTE至授權(quán)頻譜的成果,如將該技術(shù)導(dǎo)
    發(fā)表于 04-19 15:25 ?1828次閱讀

    HarmonyOS JS應(yīng)用開(kāi)發(fā)需要關(guān)注哪些線程?官方解析來(lái)啦~

    多線程特性能夠讓多任務(wù)并行執(zhí)行,充分利用硬件資源開(kāi)發(fā)出高性能的應(yīng)用。在HarmonyOS 2上,JS目前無(wú)法像Java一樣直接創(chuàng)建新的Thread,那么使用JS語(yǔ)言開(kāi)發(fā)HarmonyOS應(yīng)用是否會(huì)遇到硬件
    的頭像 發(fā)表于 09-06 15:25 ?1712次閱讀
    HarmonyOS <b class='flag-5'>JS</b>應(yīng)用開(kāi)發(fā)需要關(guān)注哪些線程?官方解析來(lái)啦~

    Python怎么玩轉(zhuǎn)JS腳本

    本項(xiàng)目旨在讓大家了解如何用Python來(lái)執(zhí)行JS腳本,其主要目的是在進(jìn)行數(shù)據(jù) 分析時(shí),需要利用爬蟲(chóng)獲取數(shù)據(jù),有時(shí)會(huì)遇到JS混淆加密反爬取難點(diǎn),此時(shí)我們需 要獲取網(wǎng)頁(yè)JS加密代碼將其轉(zhuǎn)換為Python代碼運(yùn)行,從而破解
    的頭像 發(fā)表于 02-23 16:26 ?1135次閱讀
    Python怎么玩轉(zhuǎn)<b class='flag-5'>JS</b>腳本

    如何破解JS加密?

    學(xué)習(xí)爬蟲(chóng)最難之一無(wú)非就是如何破解JS加密,但是關(guān)于JS加密的網(wǎng)上資料非常零散雜亂,本人對(duì)這方面也略有研究,本篇文章在之前兩篇文章[Python玩轉(zhuǎn)JS腳本]
    的頭像 發(fā)表于 02-24 14:57 ?2087次閱讀
    如何破解<b class='flag-5'>JS</b>加密?

    如何檢測(cè)HDMI接口是否正常工作

    檢測(cè)HDMI接口是否正常工作,可以通過(guò)以下幾種方法: 一、觀察外觀 首先,檢查HDMI接口的物理狀態(tài)。如果接口明顯的物理?yè)p傷,如裂痕、變形
    的頭像 發(fā)表于 11-27 15:18 ?1966次閱讀
    主站蜘蛛池模板: 麻豆一二三区果冻| 妻子的妹妹在线| 国产自啪偷啪视频在线| 国产乱码免费卡1卡二卡3卡四卡| 国产精品久久久久久精品...| 国产视频精品在线偷拍| 黑人猛挺进小莹的体内视频| 久久久精品久久久久特色影视 | 亚洲国产精品一区二区久久第| 亚洲国产夜色在线观看| 伊人草| 99九九精品视频| 成都电影免费中文高清| 国产免费不卡| 久久深夜视频| 日本精品久久久久中文字幕2| 午夜伦伦电影理论片大片| 一区两区三不卡| GAY东北澡堂激情2022| 国产人妻麻豆蜜桃色69| 巨大乳hdbbw| 三级中国免费的| 亚洲女人网| www.青青草| 含羞草在线| 欧美亚洲曰韩一本道| 亚洲 欧美 国产 在线 日韩| 中文字幕人成乱码中国| 成人午夜剧场| 狠狠狠狠狠狠干| 欧美最猛黑人XXXXWWW| 亚洲成人免费看| 99久久就热视频精品草| 国产看黄网站又黄又爽又色| 麻豆免费高清完整版| 污文乖不疼的| 97色伦久久视频在观看| 国产午夜精品鲁丝片| 欧美wwwvideos在线观看| 亚洲AV久久久久久久无码| 99国产精品欲AV蜜桃臀麻豆|