国外bounty tips(2)

2022-12-30 15:35:14 浏览数 (2)

越权

1、id垂直越权

代码语言:javascript复制
/users/01 -> /user/02

2、参数污染

代码语言:javascript复制
users=01 -> users=01&users=02

3、特殊字符

代码语言:javascript复制
/users/01* or /user/* ->通配符导致暴露所有用户

4、旧的API版本

代码语言:javascript复制
/api/v3/users/01 -> /api/v1/user2/02

5、添加后缀

代码语言:javascript复制
/users/01 -> /users/02.json

6、更改请求方式

代码语言:javascript复制
POST /users/01 -> GET,PUT,PATCH,DELETE 等等

7、检查是否referer或者其他的Headers参数被用于用户权限的鉴定

代码语言:javascript复制
GET /users/02
Referer: example.com/users/01
-> 403 Forbidden

GET /users/02
Referer: example.com/users/02
-> 200 OK

8、用数字或者邮箱替换GUID

代码语言:javascript复制
/users/1b04c196-89f4-426a-b18b-ed85924ce283
->
/users/02 OR /users/a@b.com

9、尝试如下GUIDs

代码语言:javascript复制
00000000-0000-0000-000000000000
11111111-1111-1111-111111111111

10、403/401Bypass

国外bounty tips(1)

来源:

https://twitter.com/hunter0x7/status/1580211248037126145?s=21&t=gLNrLWvOSwX0ItghCJCVSw

0 人点赞