一、前言

SRC挖掘的渗透测试中，在遇到陌生的系统时可能会手足无措，但是可以根据js进行思维发散，最后发掘业务上面的漏洞。比如寻找js中和漏洞间接有关的信息：配置信息、接口路径、账号密码等。

下面根据我实战中遇到的js中的信息进行分享和归类。

二、思路历程

通过网页的前端js，我们可以从以下几个方面入手寻找可以间接利用的信息。

加解密方法

"救赎之道，就在其中“，遇到登录框却发现账号密码被加密了无法进行暴力破解，这时候可能加解密方法就在js中写着。

尝试搜索关键字password、encode等关键字，找到关键代码进行断点追踪。

在挖掘中遇到不止一次，如下示例对js下断点：

登录方法为handleLogin

可见密码被加密了，像是md5却解不开

追踪handleLogin方法，可见密码的加密方法为密码+"_IntSig"，再进行md5加密

追踪a()方法，调用的就是md5加密

测试加密后和结果一致

Api key泄露

一些系统在定位、或者调用资源时，可能利用了第三的api key，所以js中也会存在地图key、oss key等敏感信息

主要遇到的有以下两类：

泄露地图key

如下系统在js中写明了百度地图的api key值，在没有配置调用白名单时可以直接进行接管调用

另外还有在js中泄露高德地图api key的情况等

也是可以直接接管调用

类似这些地图api key泄露，也是

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）