未经授权访问 .js

流程顺序：后台管理登陆地址 → 后台主页地址 → fuzz测试出用户管理列表接口 → 直接调接口。。全程黑盒。

　　那么接下来我逆着来推理下逻辑：

　　

　　首先是拿到某后台管理登录的网址

　　

 

　　接着查看html源码，发现首页地址，http://xxx/index

　　直接访问，访问302，然后大哥来了个骚操作！在url后面加了【;.js】,就绕过了权限，直接可以看到首页的html，不过这个没啥用，因为是空白的。但是！从这点应该可以判断出，这个系统是有未经授权访问漏洞的，只不过html没返回，可能是异步传输，所以大概率接口也是存在未经授权访问漏洞的，那么下一个点就是找出接口。

 

 

　　然后用fuzz测试，即模糊路径扫描，扫出了用户管理列表的路径：http://xxxx/user/list

　　同样，直接访问是会出现302 的，但是加上【;.js】就会出现了用户管理查询的界面，由于是异步传输，所以页面也为空。

 

 

　　那么接下里，直接调用接口加【;.js】就ok了。