一次敏感信息到接口fuzz-RCE,开局一张图,一看就是高端局了
老规矩资产收集一遍
没其他子域名,多地ping下域名看下
难道不是cdn?国外ping也返回的是同ip
除了已知的80和443
还开放了8443,8466
扫下端口看下
8443端口WEB端
梭哈,梭哈,梭哈
扯远了,测试了许久没发现可以利用的点,尝试了下掉鱼,发现客服只想让我充钱
还得是晓晓,知道我没钱,还叫我去贷款
不愧是真爱
本来还想着继续跟她聊的,除了让我充钱,啥都不肯
回归正题
继续尝试深入
缺少访问令牌.....,本来到这里不想看了的
但还是抱着试一下的心态fuzz下
Api/config 返回200
打开看看
激动的心颤抖的手,虽然是内网ip,但试着访问下
令牌+1
空白页?可调用吗,fuzz下接口
然后为了证实下写个脚本判断页面是不是为空,怕参数没值不返回东西就写了个默认1的值
开始fuzz
希望这不就来了
不会是rce吧,试一下
能获取到,再试下获取当前用户
如果你是一个长期主义者,欢迎加入我的知识星球(优先查看这个链接,里面可能还有优惠券),我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款
笔者自己录制的一套php视频教程(适合0基础的),感兴趣的童鞋可以看看,基础视频总共约200多集,目前已经录制完毕,后续还有更多视频出品
https://space.bilibili.com/177546377/channel/seriesdetail?sid=2949374
技术交流请加笔者微信:richardo1o1 (暗号:growing)