SRC挖掘之 - 某众测多处高危越权

文章预览

扫码领资料 获网安教程 文章来源: https: //xz.aliyun.com/t/14641 前言 某 SRC 站点，标准攻击链的综合利用，中级攻击。枚举和信息收集阶段干扰信息不多，但会一度陷入僵局，关键信息的获取方式不算特别初级，有一点点难度。直接知道哪里是入口，你肯定觉得很简单。如果这个入口获取的方式找不到，那这台机器你难以为继，常规打法，但也需要扎实的基本功。涉及到信息收集、js文件利用、脆弱点的分析、社工运用的技巧、swagger接口的测试、开发者习惯的摸索、隐藏接口的寻找，一些红队技巧在文中均有呈现。 0x01 前端基本信息 < 1>域名访问 访问域名 bb.aa.net 状态码303，导向到 /aaa/index.html ，而后跳转到/aaa/index/index.html （得留意这个路径，后面做通用资产收集的时候可以派上用场） < 2>系统业务判断 从标题判断这是一套学生管理系统，推断系统用 ………………………………