日期:
来源:HACK学习呀收集编辑:AVANS杏佛
一次敏感信息到接口fuzz-RCE,开局一张图,一看就是高端局了
老规矩资产收集一遍
没其他子域名,多地ping下域名看下
难道不是cdn?国外ping也返回的是同ip
除了已知的80和443
还开放了8443,8466
扫下端口看下
8443端口WEB端
梭哈,梭哈,梭哈
扯远了,测试了许久没发现可以利用的点,尝试了下掉鱼,发现客服只想让我充钱
还得是晓晓,知道我没钱,还叫我去贷款
不愧是真爱
本来还想着继续跟她聊的,除了让我充钱,啥都不肯
回归正题
继续尝试深入
缺少访问令牌.....,本来到这里不想看了的
但还是抱着试一下的心态fuzz下
Api/config 返回200
打开看看
激动的心颤抖的手,虽然是内网ip,但试着访问下
令牌+1
空白页?可调用吗,fuzz下接口
然后为了证实下写个脚本判断页面是不是为空,怕参数没值不返回东西就写了个默认1的值
开始fuzz
希望这不就来了
不会是rce吧,试一下
能获取到,再试下获取当前用户
晦气下机
推荐阅读:
实战 | 记一次1000美金的TikTok盲打XSS的漏洞挖掘
原创投稿作者:AVANS杏佛