漏洞挖掘的快乐你想象不到

嘻嘻嘻嘻嘻x

已于 2024-01-05 17:32:08 修改

阅读量841

点赞数 27

CC 4.0 BY-SA版权

文章标签： csrf 前端 web安全数据库学习

于 2023-12-19 17:01:26 首次发布

本文链接：https://blog.youkuaiyun.com/liuhyusb/article/details/135089228

从前端信息泄露进行漏洞挖掘

前言

在漏洞挖掘中，比的不但是资产收集的本领，更多的是细心。往往毫不起眼的前端文件，却总能给人带来意想不到的惊喜。

开始

在某次漏洞挖掘中，由于本人一如既往的菜，即使肝了很长时间，也挖不到一个低危漏洞。在那搞了半天以后，决定打开 f12，自我安慰一下。

看了一下，只有一个 static 目录在调试器中(火狐浏览器)，不由得感叹命运悲惨。众所周知，static 目录下 99%是无用文件，但抱着一丝希望，我还是点开了。结果一打开就发现熟悉的 webpack 目录赫然躺在底下

PS：请原谅我把码打那么厚，某平台的政府包年测试项目，要是泄露了会喝茶

这里来说明一下，什么是 webpack？

Webpack 是一个前端资源加载/打包工具。它将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源。可以将多种静态资源 js、css、less 转换成一个静态文件，减少了页面的请求。它的存在依赖于node.js

用大白话说，它包揽了其它静态文件的活，我们可以从中找一下敏感数据或是接口

激动的心，颤抖的手，我开始翻了起来

大师傅们的经验诚不欺我，我翻到了几处 api 接口

而相比于平常的站点，api 所部署的服务器中间件会更多，防护也会更弱，所以我立马测试了起来

emmmmm 看起来都是 SpringBoot 框架(因为原图找不到了，就随便拿张图凑合了)

那好办，拿起 burp 和 spring 专属字典，立马怼起来

果不其然，上天不负努力的人

芜湖，200 块钱到手

经过

尝到了上次的甜头，我又开始了自己又菜又爱玩的道路

这个子站它有个注册的功能点，注册完后登陆的功能也少的可怜，只能上传上传头像。格式是被严格限制了，绕不过去，而上传上去了，也是上传到了 oss 上。

不过比较神奇的一点是，这里的开发并没有直接调用 oss 上的图片资源，而是将用户的图片地址存储起来。服务器访问接口，获得图片存储地址，再访问并载入图片。如果我能控制存储地址，岂不是能造成 ssrf(虽然很鸡肋)

翻着翻着，目光落在了一处有关图片(头像)操作的地方

baseurl 为 api 的服务器地址，那 groupId 是什么？

翻了翻别的地方的 js，才知道，此域名的每个子域名，都对应着一个 id，有了 id 才知道是哪个子公司进行的相应操作

自然，获取 groupId 的方法也很明显了

拿到 groupId 后发现，仍然进行不了相应操作，回头一看，原来是没有携带 access_token

可 access_token 从哪里来？我又开始四处翻找文件，但毫无踪迹。正当我想放弃的时候，却发现它安详的躺在我的 cookie 中！这是怎么回事？

原来是这个网站有个注册功能，登陆后，它会自动给你分配一个 access_token

好了，这下 groupId 有了，access_token 也有了，直接去试一下是否能修改成功

200！

最终再看一下 dnslog

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；
国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023A年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。