根据官方wp改编:https://mp.weixin.qq.com/s/1Kx56eUL4FcomcEPVfP3rA
N-RustPICA
hite:PureStream开发了一个非常真实的番剧网站,但是不小心留了一个不知道什么的番剧没显示出来,请帮我看看吧!欧内该!
环境:
首页是个典型的**SPA(Single-Page-Application,单页应用)**是一种现代web应用架构模式。
**核心定义:**整个应用只有一个核心的html,初始化时加载必要的html,css和js
运行逻辑:当用户与应用交互时,不会整夜刷新,而是通过js动态修改当前页面的DOM结构来实现内容切换,避免了传统多页应用频繁跳转带来的卡顿(只通过JS更新内容区域的DOM文档)
**技术支撑:**以来前端路由(控制URL变化但不刷新页面)和AJAX/Fetch(异步获取数据)。常见的实现框架有Vue.js、React、Angular等(这些都不懂ai给的
1.信息收集
js文件中提取的信息(找到很多接口
管理员后台接口
GET /api/admin/anime--- 管理员获取全部番剧GET /api/admin/anime/:id--- 管理员获取单条详情POST /api/admin/anime--- 创建新番剧草稿PUT /api/admin/anime/:id--- 更新番剧DELETE /api/admin/anime/:id--- 删除番剧POST /api/admin/anime/:id/transition--- 发布草稿 / 状态流转GET /api/admin/templates/review-flow--- 获取旧审核流程模板
扫目录
07:56:12 Starting:
07:58:08 307 - 0B - /assets -> /assets/
07:58:43 307 - 0B - /debug -> /debug/
调试相关文件夹:debug(高危
静态资源文件夹:assets
接着扫
08:01:48 Starting: debug/
08:04:17 200 - 90B - /debug/config.json
管理员账户密码
anime_admin:purestream
登陆后发现有个内部条目不显示,应该将他公开flag就出来了
在旧审核流程模板里有段JSON格式
将这段JSON格式,结合内部条目和状态,发给后端,将未公开改为公开
现在我们改为publish,flag出
**思路总结:**泄露接口,越权修改文件内容拿到flag(业务逻辑漏洞