文章预览
1.前言 在挖某家SRC的时候,通过域名历史解析找到一个IP,然后通过各种问题组合接管云控制台,最后告知打歪了,今天分享一波。有点标题党了,这个流程实际上也不是很难( 2.从druid入手 拿到了一个历史解析IP,扫一波全端口,可以看到还是有几个WEB资产,其中一个WEB资产爆druid未鉴权,一个则是index.zip泄露。还有一个GitLab,先测了一遍GitLab常见漏洞,未果。后续实测index.zip里面全是前端源码,没啥意义。那就只能看看druid了。 一般druid也就看看URI和Session两个地方,Session是空的,本来想研究一波URI接口有没有啥未鉴权问题,这里由于前期扫了一波目录,所以记载了很多乱七八糟的uri,对后续测试还造成了一点点干扰。 在对里面的接口uri进行测试的时候,我先是发现里面一些未鉴权接口使用fastjson来处理json传参 经典的删个花括号爆fastjson错误。
………………………………