從前端資訊泄露進行漏洞挖掘

前言

在漏洞挖掘中，比的不但是資產收集的本領，更多的是細心，往往毫不起眼的前端檔案，卻總能給人帶來意想不到的驚喜，

在某次漏洞挖掘中，由于本人一如既往的菜，即使肝了很長時間，也挖不到一個低危漏洞，在那搞了半天以后，決定打開f12，自我安慰一下，

看了一下，只有一個static目錄在除錯器中(火狐瀏覽器)，不由得感嘆命運悲慘，眾所周知，static目錄下99%是無用檔案，但抱著一絲希望，我還是點開了，結果一打開就發現熟悉的webpack目錄赫然躺在底下

PS：請原諒我把碼打那么厚，某平臺的政府包年測驗專案，要是泄露了會喝茶

這里來說明一下，什么是webpack？

Webpack 是一個前端資源加載/打包工具，它將根據模塊的依賴關系進行靜態分析，然后將這些模塊按照指定的規則生成對應的靜態資源，
可以將多種靜態資源 js、css、less 轉換成一個靜態檔案，減少了頁面的請求，
它的存在依賴于node.js

用大白話說，它包攬了其它靜態檔案的活，我們可以從中找一下敏感資料或是介面

激動的心，顫抖的手，我開始翻了起來

大師傅們的經驗誠不欺我，我翻到了幾處api介面

而相比于平常的站點，api所部署的服務器中間件會更多，防護也會更弱，所以我立馬測驗了起來

emmmmm看起來都是SpringBoot框架(因為原圖找不到了，就隨便拿張圖湊合了)

那好辦，拿起burp和spring專屬字典，立馬懟起來

果不其然，上天不負努力的人

蕪湖，200塊錢到手

嘗到了上次的甜頭，我又開始了自己又菜又愛玩的道路

這個子站它有個注冊的功能點，注冊完后登陸的功能也少的可憐，只能上傳上傳頭像，格式是被嚴格限制了，繞不過去，而上傳上去了，也是上傳到了oss上，

不過比較神奇的一點是，這里的開發并沒有直接呼叫oss上的圖片資源，而是將用戶的圖片地址存盤起來，服務器訪問介面，獲得圖片存盤地址，再訪問并載入圖片，如果我能控制存盤地址，豈不是能造成ssrf(雖然很雞肋)

翻著翻著，目光落在了一處有關圖片(頭像)操作的地方

baseurl為api的服務器地址，那groupId是什么？

翻了翻別的地方的js，才知道，此域名的每個子域名，都對應著一個id，有了id才知道是哪個子公司進行的相應操作

自然，獲取groupId的方法也很明顯了

拿到groupId后發現，仍然進行不了相應操作，回頭一看，原來是沒有攜帶access_token

可access_token從哪里來？我又開始四處翻找檔案，但毫無蹤跡，正當我想放棄的時候，卻發現它安詳的躺在我的cookie中！這是怎么回事？

原來是這個網站有個注冊功能，登陸后，它會自動給你分配一個access_token

好了，這下groupId有了，access_token也有了，直接去試一下是否能修改成功

200！

最終再看一下dnslog

雖然最終到手只有30塊，但還是蠻開心的

按照網路安全的學習大綱，我總結了一份針對小白視頻教程，還有30G網安資源已經上傳到檔案，由易到難，非常全面，目前還在持續更新ing，需要的童鞋可以自行領取，【網路安全資源領取】

前端資訊往往被人忽視，大家相對來說更注重后端，但在滲透測驗的程序中，兩者相輔相成，必不可缺，你的細心與仔細，往往就是柳暗花明的關鍵，

轉載請註明出處，本文鏈接：https://www.uj5u.com/qita/294633.html

標籤：其他