主页和api

记录

在工作期间所遇到的小程序和web端所用的方式如下：

1、主页由其子域名显示，其他功能显示皆由该子域名指向，xxx#/page/xxx

2、其信息由专门的api子域名来传回，有时会有sms子域名用作短信的发送

3、若没有登录，部分功能的显示可以显示，但无实际信息，即，空白，json为{}

特点

1.页面和小程序反编译爬取出的js文件或者json文件通常会有上述两个子域名的指向/接口

2.找到指向/接口，能够查看页面的功能以及接口的作用，用作于测试接口

3.通常会有登录接口用作返回token，大概率为jwt

注意

1.有些网址不登录，后台的接口，以及其他的接口无法查看，只能看到个登录接口，即后续网址接口信息需要后台返回，但不代表不存在，通常即使是一个服务器其功能和作用都会十分广泛，毕竟好的服务器很贵的。

—>所以可以从多方入手，例如：该子域名的其他小程序，该接口子域名是否存在被其他网址或小程序被调用的可能

利用

1.web需要登录就找它对应的小程序，一般来说小程序一旦授权就会给合法jwt

2.用jwt深度爬取js，就是哪里能点点哪里，都点一遍，然后把js脚本下下来，分析指向#/xxx/和api

3.看有无越权，逻辑漏洞，版本泄露，路径泄露和框架泄露等等

结尾

认真分析一个事物就会形成一条思路明显的线路，整体的框架和内容就会完整，认真很久了还没思路那就去睡觉