阜宁网站制作选哪家,dedecms网站,城阳网站开发,广东省广州市佛山市1.前言 也是一次漏洞挖掘的思路分享 上次我们讲过了关于小程序方面的一些小思路#xff0c;即关于抓包更改id号造成的一个信息泄露#xff0c;但是在小程序上的信息泄露很难涉及到公民三要素这是一个痛点#xff0c;今天就来分享一下一次edu挖掘时挖到的一个涉及公民三要素…1.前言 也是一次漏洞挖掘的思路分享 上次我们讲过了关于小程序方面的一些小思路即关于抓包更改id号造成的一个信息泄露但是在小程序上的信息泄露很难涉及到公民三要素这是一个痛点今天就来分享一下一次edu挖掘时挖到的一个涉及公民三要素的端口信息泄露的大致思路 2.信息收集 2.1 大范围检索 众所周知src这一块最为重要的便是信息收集这边是利用fofa语句对一个虚拟仿真系统的查询这种边缘资产容易出洞 具体查询命令这里就不放出来了但是可以给一个小提示(和这个有相关性质吧)title虚拟仿真 2.2 是否符合标准 这个标准还没提过但这就是这个漏洞的最中心的一个点如下图 即是否有大范围的接口泄露注意看那个user这就是一个可能存在的信息泄露 tips大多能扫出很多接口的api开头的后接路径就是一个特征点 3.开始攻击 3.1 尝试拼接 即手注手注看似很没用确实也没啥用有的可以直接拼接后造成接口信息泄露 比如这种就直接没有一点挑战的就出来了此接口泄露了很多敏感信息如公民三要素一个中危信息泄露就到手啦~但是攻击方式不止如此。 3.2遍历接口 把一开始收集到的接口复制下来做成一个txt文档在浏览器里开启抓包咱刷新后把咱抓到的包丢爆破器里然后直接开爆 注意要把下面这个自动URL编码勾选给去掉 然后就可以开始遍历接口了如下图 里面也是有一些信息泄露的接口的 如下 3.3爆破账号 是该系统的大量登录日志此时可以拿去尝试弱口令 但是尝试失败估计是密码策略比较严格... ...  虽然没有尝试出来但是也是一种测试思路到这就可以停手了哈。 tips漏洞已经提交仅作为经验分享 4.小结 边缘资产容易出洞这大概也是一个很重要的方向吧大家挖src的时候也可以多多注意这些细节。 申明本账号所分享内容仅用于网络安全技术讨论切勿用于违法途径所有渗透都需获取授权违者后果自行承担与本号及作者无关请谨记守法。