7.8 ~ 9.8

验证机制与接口安全

  1. 短信验证码防护缺失:注意服务器未对短信验证做频率限制的情况,可通过Burp SuiteTurbo Intruder插件进行短信轰炸测试
  2. 接口鉴权缺陷:关注接口的鉴权key是否存在无效鉴权或未授权访问漏洞,特别是认证后的链接重定向功能,需检查是否能跳转到任意域外链接

客户端安全与逆向分析

  1. 前端加密分析:遇到前端加密时可尝试Js逆向,关键密钥或iv参数有时会硬编码在js文件中
  2. 源码泄露利用:注意.app等应用的.js.map文件,可通过reverse-sourcemap工具逆向出源码,查找敏感信息或业务逻辑漏洞
  3. JS文件信息收集:重点关注js文件中泄露的敏感路由、API接口和baseURL,可根据系统或框架特征尝试常用路径

文件处理漏洞

  1. 压缩包处理漏洞:遇到自动解压功能时,尝试使用ZipSlip手法进行目录遍历,可能造成文件上传或覆盖(如kkFileView组件)
  2. 文件上传绕过:利用混合类型文件生成技术,将图片与PDF等不同格式文件合成,在不同后缀情况下显示为不同类型文件
  3. 存储桶配置错误:注意识别存储桶特征,配置不当可能具有ListBucket权限,PUT请求可能造成任意文件上传
  4. 文档XSS漏洞:注意PDF或svg文件可能不在XSS过滤范围内,以及Excel模板导入功能未作过滤可能造成的XSS漏洞

资产发现与攻击面扩展

  1. 云资产利用:收集到的云资产应使用各大厂商的CLI工具尝试扩大攻击面
  2. 地图密钥滥用:遇到地图相关资产时,检查是否能获取地图key造成滥用
  3. GraphQL端点测试:遇到GraphQL的API端点时,使用内省查询暴露接口信息以扩大攻击面
  4. 中间件漏洞利用:在抓包过程中识别每个站点的中间件类型及版本,尝试相应的nday漏洞,对不熟悉的框架需要手动确认特征