一次“曲折”的漏洞测试之旅

0x01 前言这是一次“曲折”的漏洞测试之旅，主要是对我来说曲折，记录一下，给自己做个回顾，也希望能给大家一点帮助。本次属于授权测试，任何未授权的测试都是违法行为！0x02 测试01 初步测试给到的目标是一个域名，访问域名时抓包如图然后会自动跳转到sso统一认证平台看到接口中的/api，习惯性的尝试/api/v1/api-docs不存在，继续尝试/v2/api-docs还是不存在，再尝试一下/v3/api-docs看到停顿了一会和Waiting，我大概猜到应该是有东西的，果不其然这里由于我是单个目标，所以测试比较悠哉，如果多个目标还是建议使用扫描器扫目录既然存在这个那必然存在actuator接口，访问一下很可惜，接口少得可怜，没法利用，随后转战api接口用正则将接口提取出来，用burp跑一下也有跑出几个未授权访问的接口但是并不能很好的利用，比如其中一个根据id获取oss下 ………………………………