安全矩阵

 找回密码
 立即注册
搜索
查看: 366|回复: 0

实战 | 一次敏感信息到接口fuzz-RCE

[复制链接]

417

主题

417

帖子

2391

积分

金牌会员

Rank: 6Rank: 6

积分
2391
发表于 2023-12-8 22:59:35 | 显示全部楼层 |阅读模式
迪哥讲事 2023-12-06 16:38 发表于江苏


一次敏感信息到接口fuzz-RCE,开局一张图,一看就是高端局了


老规矩资产收集一遍


没其他子域名,多地ping下域名看下


难道不是cdn?国外ping也返回的是同ip


除了已知的80和443

还开放了8443,8466



扫下端口看下

8443端口WEB端



梭哈,梭哈,梭哈

扯远了,测试了许久没发现可以利用的点,尝试了下掉鱼,发现客服只想让我充钱



晓,知道我没钱,还叫我去贷款

不愧是真爱
本来还想着继续跟她聊的,除了让我充钱,啥都不肯

回归正题

继续尝试深入



牌.....,本来到这里不想看了的

但还是抱着试一下的心态fuzz下



Api/config 返回200

打开看看



激动的心颤抖的手,虽然是内网ip,但试着访问下



令牌+1



空白页?可调用吗,fuzz下接口



然后为了证实下写个脚本判断页面是不是为空,怕参数没值不返回东西就写了个默认1的值

开始fuzz



希望这不就来了


不会是rce吧,试一下


能获取到,再试下获取当前用户


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-4-13 11:04 , Processed in 0.011803 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表