这是老早之前的一个授权测试了,客户要求很简单,说是简单测试一下就行。嗯?简单测试一下就行,那不轻轻松松。直接掏出祖传扫描器扫描完导出报告结束,收工。
赶紧正文赶紧正文,打开客户给的测试地址,伊~不再是熟悉的登录系统了呀,瞬间压力山大。看起来似乎是个接口服务,不管了直接dirsearch跑一波。
呀嘿~有一个swagger,好家伙,看来可以结束啦,哈哈,秉承客户要求,直接结束,哈哈。
直接使用插件跑了一手,好家伙,似乎没有啥可直接未授权访问的api接口呀,不得不说,这开发老哥太不够意思了。没办法,只能看看auth接口看看能不能搞点凭证,这不,该说不说,还是得靠撞库,直接拿下admin账户权限。
本来到这里似乎可以结束了,但是奈何眼尖看到了一个oss/getStsToken接口,那还说啥,顺手的事,直接替换上面获取到的token凭证,成功获取到oss token如下。
直接使用阿里云的oss客户端连接,如下,成功接管oss存储,还真是丝滑呀,赶紧写完报告,打完收工。
Crayon个人寒舍 本网站所有内容,包括但不限于文字、图片、音频、视频、软件、程序、以及网页版式设计等。
本网站部分内容转载自互联网,转载目的在于传递更多信息,并不代表本网站赞同其观点和对其真实性负责。如有侵权行为,请联系我们,我们将及时处理。
对于用户通过本网站上传、发布或传送的任何内容,用户应保证其为著作权人或已取得合法授权,并且该内容不会侵犯任何第三方的合法权益。如果第三方提出关于著作权的异议,本网站有权删除相关的内容并保留追究用户法律责任的权利。
暂无评论内容