0X01. Vorwort
In diesem Artikel wird ein interessanter Fall des Ausgrabens von exklusivem SRC vorgestellt. Ich hoffe, er kann Ihnen dabei helfen, viel Geld zu verdienen, haha. Natürlich wurde die Lücke geschlossen, also sende ich sie heraus, damit jeder daraus lernen kann.
0X02. Das Ändern des Schnittstellennamens überschreitet die Berechtigung
Ich glaube, dass viele Meister beim Mining nicht autorisierter SRCs gerne ID-Traversal betreiben. Ich werde nicht über diese Art von Routine sprechen. Heute werde ich über etwas Neues sprechen, den Schnittstellennamen ändern, ja, nicht die letzten Parameter, fangen wir dieses Mal an Finden Sie praktische Erklärungen.
1. Der allgemeine Zweck besteht darin, die Schnittstellenlogik des Hintergrunds zu testen, daher müssen wir ein Konto haben. Die Website für diesen Test kann registriert werden. Registrieren Sie ohne weiteres direkt zwei Konten. Hier werde ich den Kontonamen für test1 und nennen test2
Geben Sie den Hintergrund ein, um eine Schnittstelle zu finden, die Daten abrufen kann, finden Sie eine Schnittstelle, die ein Projekt erstellen und Daten erstellen kann, und sehen Sie sich dann die Schnittstelle an.
Hier sehen wir getById?id=. Der Master, der mit dem Unbefugten vertraut ist, muss denken, dass es sich möglicherweise um einen Unbefugten handelt, aber nach meinem Test gibt es keinen Unbefugten, und Test1 und Test2 können keine Daten voneinander erhalten
Legen Sie dann das Paket ab und prüfen Sie, ob es unerwartete Überraschungen gibt. Wenn es keinen Unfall gibt, wird es einen Unfall geben. Hier kommt die zweite Schnittstelle getListForPager? filter[projectId]=
Setzen Sie diese Schnittstelle für Recherchen und Recherchen in repertert ein. Zu Beginn habe ich zum Testen zwei Testkonten mit unterschiedlichen Projekt-IDs verwendet, aber es hat nicht funktioniert. Obwohl der Erfolg angezeigt wurde, gab es keine Daten. Es handelt sich um die Eingabeaufforderung, die die Sitzung durchführt ist nicht angemeldet, das heißt, die Berechtigung reicht nicht aus und die Eingabeaufforderung hier ist leer. . .
Aufgrund früherer Erfahrungen habe ich zuvor einige ausländische Schwachstellenberichte gesehen und erwähnt, dass das Löschen dieser speziellen Parameter in [, / und anderen Schnittstellennamen möglicherweise gute Ergebnisse bringt. Daher habe ich versucht, die Filter %5BprojectId%5D, %5D als ] zu kodieren. Ich habe es direkt gelöscht und alle Daten unter dieser Schnittstelle wie folgt abgerufen, einschließlich des hochgeladenen Dateipfads, der ID, des Projektnamens usw., aber ich möchte keine Benutzerdaten haben, daher denke ich, dass ich die Datei von Zeit zu Zeit verwenden kann Zeit Die Download-Funktion lädt Dateien anderer Personen herunter.
Hier finde ich die Download-Schnittstelle direkt, indem ich sie dem von mir deklarierten Testprojekt hinzufüge, und lade dann die von mir deklarierte Datei herunter, um die Download-Schnittstelle zu erhalten
Dann gibt es viele Datei-IDs in der Schnittstelle, die gerade durchgesickert sind. Ich habe gerade eine davon heruntergeladen. Schade, dass die Download-Schnittstelle eine Berechtigungsprüfung durchgeführt hat und anzeigt, dass die Sitzung nicht angemeldet ist. Verdammt, wenn Die Schnittstelle kann nicht zum Abrufen von Informationen verwendet werden, das ist eigentlich nicht sehr nützlich. Wechseln Sie einfach von hohem Risiko zu mittlerem Risiko und von mittlerem Risiko zu niedrigem Risiko, hahahaha
Ursprünglich hatte ich vor, aufzugeben, aber ich dachte, dass ich nicht so einfach aufgeben könnte. Wie könnte ich als Höhlengräber damit aufhören? Je mehr ich versuchte, die Schnittstelle zu finden, desto mehr habe ich sie am zweiten Tag der Suche endlich gefunden. Haha, ich habe zwei Schnittstellen gefunden, die die Autorität überschreiten können. Obwohl keine dieser Schnittstellen die Autorität zum Abrufen von Daten überschreiten kann, gibt es eine Keine Meldung, dass Sie nicht angemeldet sind. Was, das ist /reviewEnergyDes/getByprojectId?projectId= und /reviewMaininfo/getById?id=
Ich bekam dieses Ding getByprojectId?projectId= und fing an, Streiche zu spielen. Ich ersetzte getByID?id= hinter /reviewMaininfo/getById?id= durch getByprojectId?projectId=, das zu /reviewMaininfo/getByProjectId?projectId =xxxx kombiniert wird. Ich hatte nicht damit gerechnet, die Daten direkt zu erhalten. Dieses ReviewMaininfo enthält Informationen wie Benutzernamen und Telefonnummer, hahahaha, und zwar im Klartext. In Kombination mit allen Projekt-ID-Informationen, die ich zuvor erhalten habe, ist dies also noch kein wirklich hohes Risiko.
Abheben, haha, nimm es. . .
0X03. Zusammenfassung der Erfahrungen
Das Graben von Löchern hängt von der Sorgfalt ab. Hier gibt es zwei Hauptideen für die Überreichweite: Eine besteht darin, Sonderzeichen in der Schnittstelle zu löschen, und die zweite darin, die Schnittstelle, die Daten erhält, durch andere Schnittstellen zu ersetzen. Meister werden unerwartete Überraschungen erleben, wenn sie es ausprobieren später. .