品牌展示型网站源码,页面设计器,设计师必看的10个网站,网站怎么做架构目录
一、信息收集
子域名收集
存活探测
二、越权
越权一
越权二 一、信息收集 子域名收集
使用subfinder进行子域名收集
语法#xff1a;subfinder.exe -d xx.com -all -o qq1.txt -v
//结合自己渗透经验#xff0c;多渠道收集子域名#xff0c;汇总去重。
…目录
一、信息收集
子域名收集
存活探测
二、越权
越权一
越权二 一、信息收集 子域名收集
使用subfinder进行子域名收集
语法subfinder.exe -d xx.com -all -o qq1.txt -v
//结合自己渗透经验多渠道收集子域名汇总去重。
存活探测 使用httpx批量探测域名常见端口存活 语法httpx.exe -l qq1.txt -cdn -no-fallback -random-agent -content-length -follow-redirects -tech-detect -retries 2 -status-code -stats -threads 8000 -title -tls-grab -unsafe -websocket -ports 端口列表 -o qqres.txt 接下来就是根据自己此时的状态随缘或仔细访问每一个站点 二、越权
越权一 简要描述其中某个站点存在越权用户可以通过修改注册审批状态来获取一定的权限可对后台接口拥有访问权限。 提交注册申请请求包如下 其中status代表该申请审批状态
Fuzzing1表示审批中2表示确认审批3表示审批拒绝
修改status 为2刷新页面 此时提示没有权限其实是已经绕过审批只是还没有赋予权限不然就是申请已提交请等待审批 然后查看历史包有个api/xxxxUser 的请求返回了用户敏感数据 此时的现状是浏览器页面提示没有权限但实际上可以通过更改相关请求url中的接口来获取系统后台敏感数据如下 同时也可以通过 burp 插件BurpJSLinkFinder来辅助获取后台接口url地址
越权二 简要描述创建相关资源时单个账号只可以创建一次。在创建资源的请求包中可以通过更改cookie中的 userid 来越权给他人创建资源并且创建的资源信息是同步的。 影响面一可对其他用户进行恶意创建阻止其他用户正常进行业务操作。 影响面二“广告位招租” 修改xxxuserid即可测试时需注意用自己的账号A测试自己的账号B避免影响业务数据
