• 第二处
  • 首页
  • 渗透
  • 折腾
  • 转载
  • 关于Me
  • 榜上有名
  • 文章存档
  • 友情链接

不妨看看这里

会员面板

Base64 Image

FastAdmin 漏洞挖掘小技巧

  • Mr.Wu
  • 2019-04-26
  • 0

FastAdmin 是一款基于 ThinkPHP 框架开发的主流 CMS

好几次遇到 FastAdmin 的网站,黑盒测试根本看不到几个页面,更别提寻找漏洞了,而通过下载源码发现了一个有趣的东西。

源码中有一个 api.html 的文件,这个文件记录了网站所有的 api 接口,如上图。

通过这个文件,我们可以快速简单的知道网站 GET or POST 方式与数据库交互的情况,如下图

这时候我们就可以检测下这些交互请求是否存在漏洞了,可以自己构造请求,也可以在线检测的时候 BURP 抓包

第二处

点开模块可以看到很多接口和参数,我们随便找一个测试

比如 api_v1/Common/getSysMsgDetail 我们改成 POST 方式丢 SQLMAP 里面跑跑看

成功注入

© 2025 MrWu
Theme by Wing-child
  • {{ item.name }}
  • {{ item.name }}