从API接口信息泄露到挖掘出一个RCE

文章预览

信息收集系列（一）：从API接口信息泄露到挖掘出一个RCE   前言：这篇文章最核心的一点就是信息收集 信息收集非常重要！！！         大家都很清楚我很喜欢从小程序入手 这次也不例外   看我如何从小程序突破到RCE      开局： 一个很普通的综合信息平台开局   大家挖洞应该也碰到了很多次   碰到这种一般来说没有账号很难办 登录不进去 巧妇难为无米之炊        没有账号 在前台耗费了很多时间      第一个测试点：小程序的url地址可以放到浏览器去访问一遍，看看web端是什么表现  这个测试点可能很多人会遗忘掉 但是这确实也是一个很重要的测试点      浏览器访问： 显示404 一般来说这里是没有什么测试点的 但是也有不一般的时候 这个时候思路：     查看js代码---->扫目录---->扫端口 这里我就不浪费时间了，扫到了一个端口 ………………………………