超级会员免费看
未经许可,不得转载。
前言
你是否曾遇到过这样一种情况:明明发现了一个可疑的端点,直觉告诉你它可能存在漏洞,但却无法确定其背后的逻辑,更不用说利用它了?在这篇文章中,我将分享一种技术,它让我的黑盒测试变得如同半白盒测试。这种方法帮助我发现了多个漏洞,并最终实现了远程代码执行(RCE)。
文章目录
发现端点
在分析一个 JavaScript 文件时,我注意到一个名为 ExtraServices 的端点。随即,我使用 Burp Repeater 对该端点发送了请求。然而,该端点返回了 404 状态码。但奇怪的是,这个响应与通常的 404 页面略有不同。我怀疑它可能是一个位于不同主机上的端点,于是决定使用 ffuf 对其进行模糊测试。
以下是使用的命令:
ffuf -c -w <(cat customwordlist.txt ) -u https://company.com/Extraserivce/FUZZ
<() 语法称为进程替代,它允许将动态生成的内容作为输入供程序读取。在模糊测试中,我经常使用这种方法。例如,如果发现某个端点的 URL 模式为 api/users/:user:id,而你希望生成用户 ID 的列表用于测试,可以直接使用以下命令,而无需创建新的文件:
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
