公告：魔扣目錄網為廣大站長提供免費收錄網站服務，提交前請做好本站友鏈：【網站目錄：http://www.ylptlb.cn 】，免友鏈快審服務（50元/站），

大力出奇跡之js文件爆破

發布時間：2023-07-03 02:29:41 作者：網友整理

0x01 引言

當我們遇到一個登錄框或者統一授權登陸(SSO)的時候，一頓瞎操作，sql注入不成功，賬戶密碼爆破不出來，源代碼找不到，端口掃描沒有結果。此時總是苦于不知道該如何進一步做滲透測試和漏洞挖掘。筆者遇到一個有趣的現象，就是登陸后才可以看得見的js文件是可以未授權訪問的。

利用掃描工具探測存在的路徑。

• 目錄存在會返回403:

• 目錄不存在則返回404:

經過遞歸爆破以后發現了個有趣的路徑:

/routes/admin/

發現一處有趣的api，但是由于缺少必要參數，沒有任何響應。

掏出我的祖傳大字典，fuzz一波：

• 參數不存在返回200

• 參數存在返回500

最終構造出來的請求：

暴露了大量敏感信息，經廠商評定，嚴重漏洞。

目錄探測 --> js文件爆破 --> api提取 --> 參數fuzz --> 發現漏洞 --> 獲得賞金

分享到：

標簽：爆破文件

網友整理

注冊時間：

網站：5 個小程序：0 個文章：12 篇

文章分類

熱門網站

數獨一種數學游戲，玩家需要根據9

您可以通過答題星輕松地創建試卷

各種考試題，題庫，初中，高中，大學四六

記錄運動步數，積累氧氣值。還可偷

每日養生,天天健康

通用課目體育訓練成績評定