实战 | 一次敏感信息到接口fuzz-RCE

ivi

迪哥讲事 2023-12-06 16:38 发表于江苏


一次敏感信息到接口fuzz-RCE，开局一张图，一看就是高端局了


老规矩资产收集一遍


没其他子域名，多地ping下域名看下


难道不是cdn？国外ping也返回的是同ip


除了已知的80和443

还开放了8443，8466



扫下端口看下

8443端口WEB端



梭哈，梭哈，梭哈

扯远了，测试了许久没发现可以利用的点，尝试了下掉鱼，发现客服只想让我充钱



晓，知道我没钱，还叫我去贷款

不愧是真爱
本来还想着继续跟她聊的，除了让我充钱，啥都不肯

回归正题

继续尝试深入



牌.....，本来到这里不想看了的

但还是抱着试一下的心态fuzz下



Api/config 返回200

打开看看



激动的心颤抖的手，虽然是内网ip，但试着访问下



令牌+1



空白页？可调用吗，fuzz下接口



然后为了证实下写个脚本判断页面是不是为空，怕参数没值不返回东西就写了个默认1的值

开始fuzz



希望这不就来了


不会是rce吧，试一下


能获取到，再试下获取当前用户