首页 > 其他分享 >未经授权访问测试【补天学习笔记】

未经授权访问测试【补天学习笔记】

时间:2023-06-14 21:44:13浏览次数:36  
标签:补天 接口 js 访问 未经 笔记 测试

  又是从补天大哥拿的经验,赶紧收藏记录下来。。

  因为我之前是在burpsuite里怼着接口去掉cookie测未经授权访问的,基本算是灰盒测试。

  这次补天的报告,是从黑盒的角度来测试,确实是不同的思维点,值得学习!

  

  大哥的报告顺序是:后台管理登陆地址 → 后台主页地址 → fuzz测试出用户管理列表接口 → 直接调接口。。全程黑盒。

  那么接下来我逆着来推理下大哥的逻辑:

  

  首先是大哥拿到了某后台管理登录的网址

  

 

  接着查看html源码,发现首页地址,http://xxx/index

  直接访问,访问302,然后大哥来了个骚操作!在url后面加了【;.js】,就绕过了权限,直接可以看到首页的html,不过这个没啥用,因为是空白的。但是!从这点应该可以判断出,这个系统是有未经授权访问漏洞的,只不过html没返回,可能是异步传输,所以大概率接口也是存在未经授权访问漏洞的,那么下一个点就是找出接口。

 

 

  然后用fuzz测试,即模糊路径扫描,扫出了用户管理列表的路径:http://xxxx/user/list

  同样,直接访问是会出现302 的,但是加上【;.js】就会出现了用户管理查询的界面,由于是异步传输,所以页面也为空。

 

 

  那么接下里,直接调用接口加【;.js】就ok了。

 

 

  虽说测试这个功能的时候,肯定不会漏这个,但是都是从里面测的,这个从外面找路径的思路我也知道,但没试过,也比较费时间,但是居然加【;.js】就可以绕过,也算是学到了新知识了!

 

  我用dirsearch是扫不出来这个路径,有啥好的介绍不?

标签:补天,接口,js,访问,未经,笔记,测试
From: https://www.cnblogs.com/4wheel/p/17481418.html

相关文章

  • Hadoop学习笔记——Hadoop常用命令
    Hadoop下有一些常用的命令,通过这些命令可以很方便操作Hadoop上的文件。1、查看指定目录下的内容语法:hadoopfs-ls文件目录2、打开某个已存在的文件语法:hadoopfs-cat文件地址[|more][]表示的是可选命令3、将本地文件存到Hadoop语法:hadoopfs-put本地文件地址Hadoop目录4......
  • python装饰器函数学习笔记
    函数也是一个对象,并且这个对象可以被赋值给变量,所以,我们可以通过变量调用该函数defnow():...print('2015-3-25')...f=nowf()2015-3-25函数对象有一个__name__属性,可以拿到函数名字:now.name'now'f.name'now'现在如果我们要增强now()函数的功能,比如,在......
  • python返回函数学习笔记
    内部函数sum可以引用外部函数lazy_sum的参数和局部变量,当lazy_sum返回函数sum时,相关参数和变量都保存在返回的函数中,这种称为“闭包(Closure)”的程序结构拥有极大的威力deflazy_sum(*args):defsum():ax=0forninargs:ax=ax+nreturnaxreturn......
  • FFT 学习笔记
    首先就是中考这几天我们学校做考场,然后初二放假在家写作业。然后我就摸鱼来推之前不会的FFT的式子,推一推发现诶麻麻我懂了!麻麻我悟了麻麻!于是在放假第二天我写下了这样一篇学习笔记qwq多项式的系数表示和点值表示我们都知道,一个\(n\)项多项式,如果我们写成一个函数,就可以......
  • JavaScript学习笔记 - 语法篇 - 一句废话没有版
    写在前面:绝不废话!放心食用JavaScript语法很简单,可以直接在控制台调试理解目录1、变量和常量2、数据类型3、字符串3.1模板字符串3.2字符串的部分常用函数4、数组5、对象6、对象数组&&JSON7、if条件&&三目运算7.1if条件7.2三目运算8、switch9、循环9.0准备工作9.1......
  • python偏函数学习笔记
    Python的functools模块提供了很多有用的功能,其中一个就是偏函数(Partialfunction)比如,int函数默认十进制转换,若提供其它base参数,就可以进行n进制转换int('12345',base=8)5349int('12345',16)74565定义一个int2()的函数,默认把base=2传进去defint2(x,base=2):retu......
  • python高阶函数filter、sorted学习笔记
    filterPython内建的filter()函数用于过滤序列。和map()类似,filter()也接收一个函数和一个序列。和map()不同的是,filter()把传入的函数依次作用于每个元素,然后根据返回值是True还是False决定保留还是丢弃该元素。e.g在一个list中,删掉偶数,只保留奇数,可以这么写:点击查看代码de......
  • 关于服务器的一些笔记
    //查看端口占用netstat-anp|grep8080//查看占用8080端口的进程:fuser-v-ntcp8080//杀死指定进程kill-s91154//持久化运行jar包nohupjava-jargdcx-web-1.0.0.jar& 内网穿透工具https://dashboard.cpolar.com/login......
  • python匿名函数学习笔记
    当我们在传入函数时,有些时候,不需要显式地定义函数,直接传入匿名函数更方便。list(map(lambdax:x*x,[1,2,3,4,5,6,7,8,9]))[1,4,9,16,25,36,49,64,81]由此,匿名函数lambdax:x*x实际上就是:deff(x):returnx*x关键字lambda表示匿名函数,冒号前......
  • 系统架构设计师笔记第14期:系统分析与设计
    面向对象的方法面向对象方法(Object-orientedmethods)是一种软件开发方法,其核心思想是将软件系统建模为对象的集合,这些对象之间通过消息传递进行交互。面向对象方法强调对象的概念、封装、继承和多态等特性,以实现软件系统的可重用性、可维护性和灵活性。以下是面向对象方法的一些关......