2022年8月11日
jspxcms审计
摘要: ##常用审计思路 接口排查 找接口,从外部介入的参数,跟从参数传递过程,观察变量是否有校验不严格的情况,看看有没有传入到危险方法中。 观察逻辑漏洞,观察是否有对api进行权限验证,例如cookie验证为空去访问api,看看是否有未鉴权进一步去跟踪返回为空或者不为默认值的方法 危险方法溯源 逆向追踪, 阅读全文
posted @ 2022-08-11 10:37 猫鳍 阅读(261) 评论(0) 推荐(0)