No.0
前言
挖洞就是要多思考,要是没有权限我们需要如何突破限制进行测试
,我是
No.2
案例一
首先登录XXXX平台
然后找到以下接口。
GET /user/credit?company=111111 HTTP/1.1
Host: nXXXX
Cookie: XXXXX
Sec-Ch-Ua: "Not)A;Brand";v="99", "Google Chrome";v="127", "Chromium";v="127"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
If-Modified-Since: Tue, 02 Jul 2024 10:44:17 GMT
Priority: u=0, i
Connection: keep-alive
返回包:
HTTP/1.1 200 OK
Connection: keep-alive
Content-Type: application/json;charset=UTF-8
Date: Fri, 16 Aug 2024 09:50:07 GMT
X-B3-Spanid: 663d4f5fb8605800
X-B3-Traceid: eb7f16085bb411ef96336f37270dcc88
Content-Length: 375
{"code":200,"message":"success","data":"https://xxxxxx/trust/vmagic/bacct-service?appid=11&dimid=1001683651&token=jBpHCy8CWzqksLDpKjX4GAUNUSoasO8ZChWIiG8Lrnyt6tBreLiZi6bBqvNc-imcXz5rXdDg.&theme=bluemode"}
直接访问该链接。
https://xxxxxxx/rust/vmagic/bacct-service?appid=11&dimid=1001683651&token=jimcXz5rXdDg.&theme=bluemode
可直接访问对公打款认证
填了下信息并提交,显示待打款状态,提交成功。
而正常的流程是这样的。
首先进入认证。
https://xxxxx/uauth/login
进入后台需要经过资质认证才能进行对公打款认证。这样的话,就可以绕过资质认证,直接进入打款认证。
No.3
案例二
Web无账号,不能查看后台接口
此时app的js刚好泄露了匿名token
我们把匿名token拼接在web接口上
如果没有token,是提示401的
如果你是一个长期主义者,欢迎加入我的知识星球,我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款