SRC挖掘思路

任意文件下载

可以在网站的下载文件的地方,更改其JS代码,将其下载文件的路径更改为服务器的敏感文件或者配置文件的路径

tips:更改路径中的文件后缀名的大小写,检查其对大小写是否敏感来判断是Windows还是Linux系统

1
<a class="down" href="/download/view/id/1.html">

更改为

1
2
3
4
Linux
<a class="down" href="../../../../../../../../etc/passwd">
Windows
<a class="down" href="../../../../../../../../C/boot.ini">

常见windows和linux的敏感目录

Windows:

文件或目录 作用
c:/boot.ini 查看系统版本
c:/windows/php.ini php配置信息
c:/windows/my.ini MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码
c:/winnt/php.ini
c:/winnt/my.ini
c:\mysql\data\mysql\user.MYD 存储了mysql.user表中的数据库连接密码
c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini 存储了虚拟主机网站路径和密码
c:\Program Files\Serv-U\ServUDaemon.ini
c:\windows\system32\inetsrv\MetaBase.xml 查看IIS的虚拟主机配置
c:\windows\repair\sam 存储了WINDOWS系统初次安装的密码
c:\Program Files\ Serv-U\ServUAdmin.exe 6.0版本以前的serv-u管理员密码存储于此
c:\Program Files\RhinoSoft.com\ServUDaemon.exe
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere*.cif文件 存储了pcAnywhere的登陆密码
c:\Program Files\Apache Group\Apache\conf\httpd.conf 或c:\apache\conf\httpd.conf 查看WINDOWS系统apache文件
c:/Resin-3.0.14/conf/resin.conf 查看jsp开发的网站 resin文件配置信息
c:/Resin/conf/resin.conf /usr/local/resin/conf/resin.conf 查看linux系统配置的JSP虚拟主机
d:\APACHE\Apache2\conf\httpd.conf
C:\Program Files\mysql\my.ini
C:\mysql\data\mysql\user.MYD 存在MYSQL系统中的用户密码

Linux下:

文件或目录 作用
/usr/local/app/apache2/conf/httpd.conf apache2缺省配置文件
/usr/local/apache2/conf/httpd.conf
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf 虚拟网站设置
/usr/local/app/php5/lib/php.ini PHP相关设置
/etc/sysconfig/iptables 从中得到防火墙规则策略
/etc/httpd/conf/httpd.conf apache配置文件
/etc/rsyncd.conf 同步程序配置文件
/etc/my.cnf mysql的配置文件
/etc/redhat-release 系统版本
/etc/issue
/etc/issue.net
/usr/local/app/php5/lib/php.ini PHP相关设置
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf 虚拟网站设置
/etc/httpd/conf/httpd.conf或/usr/local/apche/conf/httpd.conf 查看linux APACHE虚拟主机配置文件
/usr/local/resin-3.0.22/conf/resin.conf 针对3.0.22的RESIN配置文件查看
/usr/local/resin-pro-3.0.22/conf/resin.conf 同上
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf APASHE虚拟主机查看
/etc/httpd/conf/httpd.conf或/usr/local/apche/conf /httpd.conf 查看linux APACHE虚拟主机配置文件
/usr/local/resin-3.0.22/conf/resin.conf 针对3.0.22的RESIN配置文件查看
/usr/local/resin-pro-3.0.22/conf/resin.conf 同上
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf APASHE虚拟主机查看
/etc/sysconfig/iptables 查看防火墙策略

更改响应包数据

bp抓包的响应包中返回的响应体中包含响应码、响应是否成功的状态等信息,例如返回400,false等数据,可以更改为200、success等状态,通过bp的Do intercept的Response to this request更改的响应包数据重新放行,查看是否成功返回数据

1
2
3
4
5
6
{
	“success”:false,
	"code":400,
	"message":"invalid_captcha"
	………………
}

遇到URL中存在auth的

使用浏览器插件,查看JS代码中存在的URL,可以找一些含有auth的url,在请求数据包中加入Authorization参数,看是否会出现不同的响应

1
2
3
4
GET /oauth/token
………………
Authorization:1
………………

也可以尝试遍历Authorization的值,看是否响应包会不同响应

Google语法搜索个人信息

1
2
3
4
5
site:xxx.com		//域名
inurl:xxx			//url的内容
intitle:xxx			//标题内容包含

eg: site:xxx.com “学号”	//查询是否存在可用的学号信息

也可以取GitHub上搜索一下是否有个人信息

FUZZ URL 参数工具

arjun

fuzz出参数之后,可以爆破一下值