戟星安全实验室

首先在fofa，全球鹰的资产搜索引擎查找子域名，发现一个后台，通过wappalyzer发现是webpack打包的

通过f12查看js文件，发现有很多api的接口，把js复制出来，然后利用正则把api的路径全部提取出来

直接上burp跑一下接口，GET和POST两种请求方式都尝试跑一下，一看还真有未授权接口：

寻找增加接口尝试，新增信息

提示缺少SubjectID字段，增加该字段尝试放包

继续根据提示新增test3,返回是success的

寻找之前跑的接口目录，找到查询接口，尝试查询是否未授权添加

成功添加test3

    由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，戟星安全实验室及文章作者不为此承担任何责任。

    戟星安全实验室拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经戟星安全实验室允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

戟星安全实验室

# 长按二维码 关注我们 #