国外bounty tips(2)

F12sec

发布于 2022-12-30 15:35:14

2.6K0

发布于 2022-12-30 15:35:14

文章被收录于专栏：F12secF12sec

越权

1、id垂直越权

/users/01 -> /user/02

2、参数污染

users=01 -> users=01&users=02

3、特殊字符

/users/01* or /user/* ->通配符导致暴露所有用户

4、旧的API版本

/api/v3/users/01 -> /api/v1/user2/02

5、添加后缀

/users/01 -> /users/02.json

6、更改请求方式

POST /users/01 -> GET,PUT,PATCH,DELETE 等等

7、检查是否referer或者其他的Headers参数被用于用户权限的鉴定

GET /users/02
Referer: example.com/users/01
-> 403 Forbidden

GET /users/02
Referer: example.com/users/02
-> 200 OK

8、用数字或者邮箱替换GUID

/users/1b04c196-89f4-426a-b18b-ed85924ce283
->
/users/02 OR /users/a@b.com

9、尝试如下GUIDs

00000000-0000-0000-000000000000
11111111-1111-1111-111111111111

10、403/401Bypass

来源：

https://twitter.com/hunter0x7/status/1580211248037126145?s=21&t=gLNrLWvOSwX0ItghCJCVSw

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2022-10-26，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 F12sec 微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度