案例一:安全问题-Dvws泄漏&鉴权&XXE
靶场地址:https://github.com/snoopysecurity/dvws-node
利用docker命令去启动
首先先注册一个账户
注册后登录点击admin area 发现点不进去
这里把bp打开但是不抓包,只做流量转发,进行一次登录过程
再注册一个用户,查看数据包
辅助下面数据包到repeater
创建新用户,并且设置为管理员
利用test2登录以后可以成功进入admin页面
配合xxe
点击搜索用户
查看该数据包发现类似xml数据格式
这里利用xxe语句进行测试(复习)
读取文件
<?xml version="1.0"?>
<!DOCTYPE Mikasa [
<!ENTITY test SYSTEM "file:///d:/e.txt">
]>读取敏感文件
案例二: 工具使用-Postman 自动化测试
利用过程
发送
如果不行需要以键值对的形势填入信息
可以配置登录需要的token或者jwt数据,在做测试时直接调用
配置完成以后可以直接调用身份进行测试
还可以上传文件
后面案例因为环境问题无法复现。
