如果你是一个长期主义者,欢迎加入我的知识星球,我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款
前面有同学问我有没优惠券,这里发放100张100元的优惠券,用完今年不再发放
虽然SRC忽略了,但是这个思路还是挺值得记录的。过程很精彩,也是挖漏洞几年头一次碰到这么精彩的漏洞。因为路径都太敏感了,一眼就能看出来是什么问题。为了防止引起事端,我就直接描述就好了。
在某天晚上准备结束SRC挖掘,洗洗睡觉的时候。学弟跟我说他爆破目录爆破出来了一些小东西,可以尝试留意下空白页面这种
早上在地铁里面站着就开始想,针对这种403还有空页面,知道这种确实没有实际行动过。反思了下自己,针对这种场景,早也准备好字典了,为什么这次不用用呢,这次就用用试试,万一就成了呢,那就是快乐向我招手?
说干就干,到公司后,趁着活还没下来的时候,挂着热点就开冲。
直接访问xxx.com可以看到页面中写入了类似于"test"的页面,我就拿起之前准备好的字典进行跑
运气很好,跑出来了一个page页面
直接访问page页面,发现存在页面。那感觉就来了,通过Findsomething进行二次挖掘API,通过burp去fuzz这些API,里面有很多的API接口,通过挨着翻这些API接口,发现有个API中提示了一个很像spring搭建的东西
No mapping found for HTTP request with URI
猜测可能是spring,找到这个路径去fuzz总结好的spring字典,在这个路径下面就找到了一个swagger泄露,可以进行调试。当时开心极了,以为最少找到了一个高危,就是最后审核没通过。Over~
各位师傅如果下次再碰见这种swagger可以尝试利用这个工具。
https://github.com/lijiejie/swagger-exp
作者是找到swagger所有的API,自动进行fuzz,能够更快的提高出漏洞效率。
总结下这个过程,刚开始遇到遗留页面也不要不测试,直接放弃,只想着冲高危,看不上这些。但其实这些也是有可能冲出高危甚至严重的。
本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。
往期回顾
文章来源: https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247493946&idx=1&sn=bbf8bcaa1dae5397ac5e6d981629d1b2&chksm=e8a5e359dfd26a4f1d6f4be30390e25a694bff7c7763c504f15aaa79a89a88e6298653f72066&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh