文章总结: 本文记录了一次针对Vue框架站点的渗透实战。在常规扫描无效时,通过触发功能点逐级回溯扫描发现接口文档,进而利用未授权注册接口获取权限。最终在退出登录功能处发现SQL注入漏洞。文章建议测试者不应止步于接口文档泄露,需深入测试接口可调用性,并结合手动验证弥补自动化工具的盲区,以挖掘更深层次的漏洞。 综合评分: 82 文章分类: 渗透测试,WEB安全,实战经验,漏洞分析,安全工具
渗透测试实战:目录扫描小tips与接口文档泄露后渗透指南
原创
知然安全 知然安全
知然安全
2026年3月10日 09:55 浙江
Vue框架,无未授权功能点,无硬编码信息泄露
前端代码信息提取示意
Vue未授权页面尝试均跳转登录页
目录扫描无结果
唯二功能点忘记密码需要双重信息校验(户号+手机号)
尝试登录(弱口令已尝试,未果)
点击功能触发数据包(原因在根目录下目录扫描没有结果时,可以尝试触发功能点去发掘二级目录,再次尝试目录扫描,往往会有意想不到的结果)
逐级删除目录做扫描
皇天不负有心人
扫出来一个接口文档
很多小伙伴发现接口文档就定中危,交差了,但都有接口文档泄露了,多半接口会存在一定的问题(大家可以仔细测测)
在接口测试中,绝大部分都回显没有权限,或405 Not Allowed
(不可完全依赖自动化测试)
在回顾工具再次手动添加数据时,发现/system/auth/register正常回显,这不就妥妥提档了,吗
也是成功登录上了系统如图可见创建事件,也是对应上了的,有了cookie,还可以带着cookie再去测一次接口,尝试逻辑漏洞以及越权等
经测试发现,绝大部分功能点无权限,与用户相关信息与cookie绑定,暂未发现除开cookie,用户唯一身份id(信息越权)
在退出登录时发现一个校验网站的数据包,在做相关测试时,发现存在sql注入
打完收工
完整渗透思路梳理
-
基础探测:先摸清系统边界
-
突破目录扫描瓶颈:触发功能点 + 逐级回溯
-
接口文档深度挖掘:不局限于 “文档泄露”
-
细节测试:聚焦功能点的隐藏漏洞
-
自动化 + 手动结合:避免漏测
总结
突破目录扫描瓶颈:通过 “触发功能点抓包→逐级删目录扫描”,挖掘静态扫描无法发现的隐藏路径(如接口文档);
接口文档深度利用:不局限于文档泄露,重点测试接口权限和可调用性,获取有效 Cookie 作为后续测试的基础;
细节制胜:聚焦关键功能的数据包测试(如退出登录的 SQL 注入),结合手动验证弥补自动化工具的不足。
文中出现关键工具
浏览器插件
Vue Crack(自动识别vue拼接路由,点击跳转)
雪瞳(信息收集插件,自我感觉比FindSomething好用)
目录扫描(目录扫描可视化很好)
https://github.com/TideSec/TscanPlus
接口测试(自动化构造参数很方便,但需要稍微学一学怎么用)
https://apifox.com/?utm_source=bing&utm_medium=sem&utm_campaign=%E9%AB%98%E8%BD%AC%E5%8C%96%E8%AF%8D-%E4%BA%A7%E5%93%81&utm_content=Apifox&utm_term=apifox&search_term=apifox&msclkid=982f75dee2a5160613651ca9cd265a76
往期推荐
渗透测试实战: 从任意用户注册到任意用户密码重置的扩大危害思路
渗透测试实战:从默认页面到命令执行的信息收集小tips
渗透测试实战:小程序任意账户接管的两大典型案例与经验总结
渗透测试实战:api接口认证绕过小tips,以及druid打法总结
渗透测试实战:弱口令突破系统后,信息泄露到任意用户密码重置
渗透测试实战:配置问题导致的信息泄露
渗透测试实战: 从登录框到命令执行,由接口泄露引发的全链路渗透实战
渗透测试实战:反射 + 存储双维度:知然带你挖掘不常规 XSS 漏洞
渗透测试实战:从信息泄露到突破认证的两大典型案例与经验总结
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:知然安全 知然安全 知然安全《渗透测试实战:目录扫描小tips与接口文档泄露后渗透指南》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论