越权tips之某src猜测接口,找到越权漏洞

打开xxx.com,f12翻js文件,

里面一堆接口,但只有查找menu列表的接口可以访问,http://xxx.com/api/v1/menu/list

js文件中没有添加和删除menu信息的接口,但是之前搞过类似的,这里就想着构造一下,添加和修改一般是为POST方式或PUT方式,格式为api/v1/模块名,删除一般为DELETE方式,将id贴在模块名后面即可。猜测接口

POST xxx.com/api/v1/menu/ 为添加或修改menu,

DELETE xxx.com/api/v1/menu/id 为删除menu

先构造添加menu的数据包

先尝试一下添加的,返回的数据包有提示,说明存在添加的接口

根据返回值构造数据包

数据为

{“name”:”testestest”,”type”:”1″,”parentId”:”-1″,”href”:”testesttest”},

发包添加成功

刚添加的id为1385524829445259265 将POST 改为DELETE,

接口格式为 api/v1/menu/id,这里为pi/v1/menu/1385524829445259265

构造猜测的删除menu的接口,发包,删除成功

总结:到现在越权也挖到过很多

后台的模块的接口格式一般是

添加的接口一般是?OST /PUT /api/模块名 ,

POST /api/模块名/add

删除的一般为 DELETE /api/模块名/id

     GET /api/模块名/del?id=

POST /api/模块名/

修改一般是: POST /api/模块名/modify

   POST /api/模块名/

查询一般是: GET /api/模块名/list

    /api/模块名/all

如果js文件中只有查询的接口,那么自己可以尝试一下构造添加、修改和删除接口


本文迁移自知识星球“安全小天地Zone”

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞10 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容