信息收集补充

  1. ssl不仅证书可以查,还能根据公有名和组织进行联动查询,如:fofa语法:domain=”主域名”||cert=”公用名”
  2. host碰撞:nginx反向代理可能导致无法通过访问目标ip从而实现访问网址,只允许使用正确的对应绑定的域名进行访问

网站可能存在情况

  1. 某个功能直接调用另一个网站的相同功能,可能因为需要调用会放弃另一网站的鉴权,直接高权限。
  2. 登录后可能会触发getRouct(获取路由)接口,响应包显示了当前用户能访问的路由地址,有些会直接设置为隐藏属性,改下值即可绕过。

网站403可能的情况

  1. 需要根目录
  2. nginx反代
  3. 小程序或app的域名对应解析的ip
  4. 只允许通过域名访问

ip或域名访问后显示中间件默认页面的情况

  1. 为其他ip或域名提供接口
  2. 需要根目录

接口403可能的情况

  1. 参数不齐或错误
  2. nginx配置鉴权

密码规则

公司或单位名称缩写+@+数字或日期

fuzz接口

添加:add、save、uploadTosave、from、SaveOrUpdate

查看:listDate、queryList、 detail(查看个例)

修改:edit

找回密码的发送短信验证身份功能:restPasswordSendPhoneMsg

springboot相关

文档查看组件:kkFileView、PDF.js

接口文档:

/api/api-docs/api-docs/swagger.json/api.html/api/api-docs/api/apidocs/api/doc/api/swagger/api/swagger-ui/api/swagger-ui.html/api/swagger-ui.html//api/swagger-ui.json/api/swagger.json/api/swagger//api/swagger/ui/api/swagger/ui//api/swaggerui/api/swaggerui//api/v1//api/v1/api-docs/api/v1/apidocs/api/v1/swagger/api/v1/swagger-ui/api/v1/swagger-ui.html/api/v1/swagger-ui.json/api/v1/swagger.json/api/v1/swagger//api/v2/api/v2/api-docs/api/v2/apidocs/api/v2/swagger/api/v2/swagger-ui/api/v2/swagger-ui.html/api/v2/swagger-ui.json/api/v2/swagger.json/api/v2/swagger//api/v3/apidocs/apidocs/swagger.json/doc.html/docs//druid/index.html/graphql/libs/swaggerui/libs/swaggerui//spring-security-oauth-resource/swagger-ui.html/spring-security-rest/api/swagger-ui.html/sw/swagger-ui.html/swagger/swagger-resources/swagger-resources/configuration/security/swagger-resources/configuration/security//swagger-resources/configuration/ui/swagger-resources/configuration/ui//swagger-ui/swagger-ui.html/swagger-ui.html#/api-memory-controller/swagger-ui.html//swagger-ui.json/swagger-ui/swagger.json/swagger.json/swagger.yml/swagger//swagger/index.html/swagger/static/index.html/swagger/swagger-ui.html/swagger/ui//Swagger/ui/index/swagger/ui/index/swagger/v1/swagger.json/swagger/v2/swagger.json/template/swagger-ui.html/user/swagger-ui.html/user/swagger-ui.html//v1.x/swagger-ui.html/v1/api-docs/v1/swagger.json/v2/api-docs/v3/api-docs/v2/api-docs

druid路径

/druid/login.html/druid/sql.html/druid/weburi.html/druid/websession.html/druid/weburi.json/druid/websession.json/webpage/system/druid/index.html/druid/index.html/druid/login.html/prod-api/druid/login.html/prod-api/druid/index.html/dev-api/druid/login.html/dev-api/druid/index.html/api/druid/login.html/api/druid/index.html/druid/datasource.json/admin/druid/login.html/admin-api/druid/login.html/druid/submitLogin/system/druid/websession.html/webpage/system/druid/websession.html

未授权路径

/druid/index.html#首页/druid/datasource.html#数据源/druid/sql.html#SQL监控/druid/wall.html#SQL防火墙/druid/webapp.html#Web应用/druid/weburi.html#URI监控/druid/websession.html#Session监控/druid/spring.html#spring监控/druid/api.html

判断框架:访问根目录默认会显示框架信息,IIS报错页面会显示网站路径

js逆向

1、如何定位

  • 调用堆栈
  • 根据执行接口
  • 被加密数据的参数名
  • 关键字:encrypted、CryptoJS()等