越权tips之某src猜测接口,找到越权漏洞 - 火线 Zone-安全攻防社区

越权tips之某src猜测接口,找到越权漏洞

44451

打开xxx.com，f12翻js文件，

里面一堆接口，但只有查找menu列表的接口可以访问，http://xxx.com/api/v1/menu/list

js文件中没有添加和删除menu信息的接口，但是之前搞过类似的，这里就想着构造一下,添加和修改一般是为POST方式或PUT方式，格式为api/v1/模块名,删除一般为DELETE方式，将id贴在模块名后面即可。猜测接口

POST xxx.com/api/v1/menu/ 为添加或修改menu,

DELETE xxx.com/api/v1/menu/id 为删除menu

先构造添加menu的数据包

先尝试一下添加的，返回的数据包有提示，说明存在添加的接口

根据返回值构造数据包

数据为

{"name":"testestest","type":"1","parentId":"-1","href":"testesttest"},

发包添加成功

刚添加的id为1385524829445259265 将POST 改为DELETE,

接口格式为 api/v1/menu/id,这里为pi/v1/menu/1385524829445259265

构造猜测的删除menu的接口，发包，删除成功

总结：到现在越权也挖到过很多

后台的模块的接口格式一般是

添加的接口一般是😛OST /PUT /api/模块名 ,

POST /api/模块名/add

删除的一般为 DELETE /api/模块名/id

GET /api/模块名/del?id=

POST /api/模块名/

修改一般是: POST /api/模块名/modify

POST /api/模块名/

查询一般是: GET /api/模块名/list

/api/模块名/all

如果js文件中只有查询的接口，那么自己可以尝试一下构造添加、修改和删除接口

本文迁移自知识星球“火线Zone”

47871

BIngDiAn 大佬666

49322

BIngDiAn 学到了

44435

宝～

39639

宝宝最棒！

39332

宝？

39332

宝宝？

44567

宝？

45237

宝～

44451

路过的大佬们顺手点个赞呗[嘿哈]

44044

宝

41436

宝

45561

宝 🤣

45118

芜湖<script>alert(1)</script> 🤣

44044

<img src="x" onerror="alert(1);">宝

45662

宝 🤣

39605

宝 🤣

45112

<script>alert(‘牛哇’)</script>

45297

优秀啊

45856

post的fuzzing出来的参数是空白提交有提示缺少哪些参数，还是楼主直接模糊测试出来？

44451

Henry4E36 从js文件里找到的

39499

火线zone 棒！

39693

<img src="x" onerror="alert(1);">宝

下一页 »