发现未授权、越权漏洞。
FindSomething
基本使用
复制findsomething发现接口,保存txt文件。burp随便抓个包,拼接路径进行GET、POST爆破,观察响应包结果。
爆破前的数据过滤
`爆破前,搜索关键字,替换或添加猜测数据,然后再爆破。
例如存在 /resumeDetails/:id 应该把 :id 改成一个可能存在的值进行替换再进行爆破,这里的 :id 为占位符。
/online_load?id= 这样的应该在 id= 后面添加可能存在的值。`
url路径截取
例如访问到一个接口路径为 xxx.com/main/myService/myAssets/myAccount/ 而findsomething发现这里的接口为 /myAssets/myAccount/ ,因此在爆破时不能把全部路径替换,应该从 /myService 后面进行截取。在burp中例如 http://xxx.com/main/myService$/myAssets/myAccount/$
#
`如果访问的url路径为 https://xxx.xxx.com/#/personal_center 而findsomething发现此路径为 /personal_center 那么替换时不可以把 # 删除。
因为这里时vue开发,# 后面的路径是路由名称并不是接口名称,所以爆破前可以可以将findsomething复制的url批量替换为 /#/xxx ,或者手动凭借测试。`
根据页面功能发现隐藏接口
例如一个证书查询页面,需要输入身份证号、手机号、短信验证码,然后点击查询。可以直接感受到的接口有获取验证码、查询;那么可能也会有证书信息等隐藏接口,而且一般这种相关的接口在findsomething中会与相关直白功能接口放在一起,所以可以搜索关键字发现接口。
检索接口
假设一个页面下的某个功能没有权限无法访问,但是它的邻近接口部分参数为 /v4/scrm/api/crowd/xxx 。那么我们可以从js中检索/v4/scrm/api/crowd/ 判断哪个是要测试的接口,如果搜索不到可以尝试 scrm/api/crowd/ 、api/crowd/ 、crowd/ ,因为可能是拼接接口参数。如果还是找不到那么就fuzz,比如这个功能点为保存功能,那么就搜索 save、creat 等关键字。
参数fuzz
发现隐藏接口后,可以观察相邻接口的参数命名和值对未授权的接口参数进行猜测,然后根据回显报错信息自行修改。
js分析点
不可能整个站的js都要分析,选择性分析。
数据功能点不全
`例如可以操作某些数据的增、改、查,页面展示功能点少了删除,就可以尝试js发现接口未授权。
`
没有突破点的页面
`例如登录页面,爆破不进去,就可以尝试查看js接口绕过登录未授权操作。
首先就是查看findsomething中的接口信息,如果没有发现,可以js种搜索以下关键字发现接口信息
type:"POST"
type: "GET"
post("
get("
ashx?
ashx
url:
url:"
url:'
path:
path:"
path:'
action?
data
params` 
某个功能没有权限
例如某个功能点存在,但是由于权限的不足等,无法使用,尝试绕过,未授权操作。
bypass burp插件
带有过滤的403、401页面使用插件绕过。
评论 (0)