搜索

[16307] 2021-01-11_如何映射GoogleWebToolkit(GWT)的攻击面

文档创建者:s7ckTeam
浏览次数:33
最后更新:2025-01-18
2021-01-11_如何映射GoogleWebToolkit(GWT)的攻击面 G o o g l e   W e b   T o o l k i t G W T A l p h a _ h 4 c k   F r e e B u f   2 0 2 1 - 0 1 - 1 1 G W T M a p G W T M a p G W T 广 G o o g l e   W e b   T o o l k i t G W T 使 G W T M a p 广 G W T G W T - R P C P a y l o a d P y t h o n 3 a r g p a r s e r e q u e s t s P y t h o n 3 使 使 使 p y t h o n   - m   p i p   i n s t a l l   - r   r e q u i r e m e n t s . t x t $   . / g w t m a p . p y   - h u s a g e :   g w t m a p . p y   [ - h ]   [ - - v e r s i o n ]   [ - u   < T A R G E T _ U R L > ]   - F   < F I L E >   [ - b   < B A S E _ U R L > ]   [ - p   < P R O X Y > ]   [ - c   < C O O K I E S > ]   [ - f   < F I L T E R > ]   [ - - b a s i c ]   [ - - r p c ]   [ - - p r o b e ]   [ - - s v c ]   [ - - c o d e ]   [ - - c o l o r ]   [ - - b a c k u p   [ D I R ] ]   [ - q ] E n u m e r a t e s   G W T - R P C   m e t h o d s   f r o m   { h e x } . c a c h e . j s   p e r m u t a t i o n   f i l e s A r g u m e n t s :     - h ,   - - h e l p                             退     - - v e r s i o n                               退     - u   < T A R G E T _ U R L > ,   - - u r l   < T A R G E T _ U R L >                                                 G W T     - F   < F I L E > ,   - - f i l e   < F I L E >                                                     - b   < B A S E _ U R L > ,   - - b a s e   < B A S E _ U R L >                                                 U R L     - p   < P R O X Y > ,   - - p r o x y   < P R O X Y >                                                 H T T P U R L U R L - p   h t t p : / / 1 2 7 . 0 . 0 . 1 : 8 0 8 0     - c   < C O O K I E S > ,   - - c o o k i e s   < C O O K I E S >                                                 访 c o o k i e ' J S E S S I O N I D = A B C D E F ;   O T H E R = X Y Z A B C '     - f   < F I L T E R > ,   - - f i l t e r   < F I L T E R >                                                 - f   A u t h S v c . c h e c k S e s s i o n     - - b a s i c                                 H T T P   B a s i c     - - r p c                                   R P C     - - p r o b e                               H T T P     - - s v c                                       - - c o d e                                 ' r e - f o r m a t t e d '     - - c o l o r                                     - - b a c k u p   [ D I R ]                       - q ,   - - q u i e t                           :   . / g w t m a p . p y   - u   " h t t p : / / 1 2 7 . 0 . 0 . 1 / e x a m p l e / e x a m p l e . n o c a c h e . j s "   - p   " h t t p : / / 1 2 7 . 0 . 0 . 1 : 8 0 8 0 "   - - r p c
B o o t s t r a p H T T P R P C   P a y l o a d R P C 使 使 t e s t D e t a i l s R P C . / g w t m a p . p y   - u   h t t p : / / 1 9 2 . 1 6 8 . 2 2 . 1 2 0 / o l y m p i a n / o l y m p i a n . n o c a c h e . j s   - - b a c k u p . / g w t m a p . p y   - u   h t t p : / / 1 9 2 . 1 6 8 . 2 2 . 1 2 0 / o l y m p i a n / C 3 9 A B 1 9 B 8 3 3 9 8 A 7 6 A 2 1 E 0 C D 0 4 E C 9 B 1 4 C . c a c h e . j s . / g w t m a p . p y   - u   h t t p : / / 1 9 2 . 1 6 8 . 2 2 . 1 2 0 / o l y m p i a n / o l y m p i a n . n o c a c h e . j s   - - b a c k u p   - p   h t t p : / / 1 2 7 . 0 . 0 . 1 : 8 0 8 0 . / g w t m a p . p y   - F   t e s t _ d a t a / o l y m p i a n / C 3 9 A B 1 9 B 8 3 3 9 8 A 7 6 A 2 1 E 0 C D 0 4 E C 9 B 1 4 C . c a c h e . j s . / g w t m a p . p y   - u   h t t p : / / 1 9 2 . 1 6 8 . 2 2 . 1 2 0 / o l y m p i a n / o l y m p i a n . n o c a c h e . j s   - - f i l t e r   A u t h e n t i c a t i o n S e r v i c e . l o g i n . / g w t m a p . p y   - u   h t t p : / / 1 9 2 . 1 6 8 . 2 2 . 1 2 0 / o l y m p i a n / o l y m p i a n . n o c a c h e . j s   - - f i l t e r   A u t h e n t i c a t i o n S e r v i c e   - - r p c   - - c o l o r . / g w t m a p . p y   - u   h t t p : / / 1 9 2 . 1 6 8 . 2 2 . 1 2 0 / o l y m p i a n / o l y m p i a n . n o c a c h e . j s   - - f i l t e r   A u t h e n t i c a t i o n S e r v i c e . l o g i n   - - r p c   - - p r o b e $   . / g w t m a p . p y   - u   h t t p : / / 1 9 2 . 1 6 8 . 2 2 . 1 2 0 / o l y m p i a n / o l y m p i a n . n o c a c h e . j s   - - f i l t e r   T e s t S e r v i c e . t e s t D e t a i l s   - - r p c   - - p r o b e             _ _ _ |                     /   _ _   _ _ |           |                       _       |                         /           |         | /   |         _           |       |     |       |               /             |         |       |       _ _ _         _ _ _ /   _ _ _ _ |         _ / _ /             _ |       _ |     _ |   _ /         _   _ |                                                           v e r s i o n   0 . 1 [ + ]   A n a l y s i n g = = = = = = = = = = = = = = = = = = = = h t t p : / / 1 9 2 . 1 6 8 . 2 2 . 1 2 0 / o l y m p i a n / o l y m p i a n . n o c a c h e . j s P e r m u t a t i o n :   h t t p : / / 1 9 2 . 1 6 8 . 2 2 . 1 2 0 / o l y m p i a n / 4 D E 8 2 5 B B 2 5 A 8 D 7 B 3 9 5 0 D 4 5 A 8 1 E A 7 C D 8 4 . c a c h e . j s +   f r a g m e n t   :   h t t p : / / 1 9 2 . 1 6 8 . 2 2 . 1 2 0 / o l y m p i a n / d e f e r r e d j s / 4 D E 8 2 5 B B 2 5 A 8 D 7 B 3 9 5 0 D 4 5 A 8 1 E A 7 C D 8 4 / 1 . c a c h e . j s +   f r a g m e n t   :   h t t p : / / 1 9 2 . 1 6 8 . 2 2 . 1 2 0 / o l y m p i a n / d e f e r r e d j s / 4 D E 8 2 5 B B 2 5 A 8 D 7 B 3 9 5 0 D 4 5 A 8 1 E A 7 C D 8 4 / 2 . c a c h e . j s [ + ]   M o d u l e   I n f o = = = = = = = = = = = = = = = = = = = = G W T   V e r s i o n :   2 . 9 . 0 C o n t e n t - T y p e :   t e x t / x - g w t - r p c ;   c h a r s e t = u t f - 8 X - G W T - M o d u l e - B a s e :   h t t p : / / 1 9 2 . 1 6 8 . 2 2 . 1 2 0 / o l y m p i a n / X - G W T - P e r m u t a t i o n :   4 D E 8 2 5 B B 2 5 A 8 D 7 B 3 9 5 0 D 4 5 A 8 1 E A 7 C D 8 4 R P C   V e r s i o n :   7 R P C   F l a g s :   0 [ + ]   M e t h o d s   F o u n d = = = = = = = = = = = = = = = = = = = = - - - - -   T e s t S e r v i c e   - - - - - T e s t S e r v i c e . t e s t D e t a i l s (   j a v a . l a n g . S t r i n g / 2 0 0 4 0 1 6 6 1 1 ,   j a v a . l a n g . S t r i n g / 2 0 0 4 0 1 6 6 1 1 ,   I ,   D ,   j a v a . l a n g . S t r i n g / 2 0 0 4 0 1 6 6 1 1   ) P O S T   / o l y m p i a n / t e s t S e r v i c e   H T T P / 1 . 1 H o s t :   1 9 2 . 1 6 8 . 2 2 . 1 2 0 C o n t e n t - T y p e :   t e x t / x - g w t - r p c ;   c h a r s e t = u t f - 8
G W T M a p G i t H u b h t t p s : / / l a b s . f - s e c u r e . c o m / b l o g / g w t m a p - r e v e r s e - e n g i n e e r i n g - g o o g l e - w e b - t o o l k i t - a p p l i c a t i o n s X - G W T - P e r m u t a t i o n :   4 D E 8 2 5 B B 2 5 A 8 D 7 B 3 9 5 0 D 4 5 A 8 1 E A 7 C D 8 4 X - G W T - M o d u l e - B a s e :   h t t p : / / 1 9 2 . 1 6 8 . 2 2 . 1 2 0 / o l y m p i a n / C o n t e n t - L e n g t h :   2 6 2 7 | 0 | 1 0 | h t t p : / / 1 9 2 . 1 6 8 . 2 2 . 1 2 0 / o l y m p i a n / | 6 7 E 3 9 2 3 F 8 6 1 2 2 3 E E 4 9 6 7 6 5 3 A 9 6 E 4 3 8 4 6 | c o m . e c o r p . o l y m p i a n . c l i e n t . a s y n c S e r v i c e . T e s t S e r v i c e | t e s t D e t a i l s | j a v a . l a n g . S t r i n g / 2 0 0 4 0 1 6 6 1 1 | D | I | § p a r a m _ B o b § | § p a r a m _ S m i t h § | § p a r a m _ " I m _ a _ t e s t " § | 1 | 2 | 3 | 4 | 5 | 5 | 5 | 7 | 6 | 5 | 8 | 9 | § 3 2 § | § 7 6 . 6 § | 1 0 | H T T P / 1 . 1   2 0 0 / / O K [ 1 , [ " N a m e :   p a r a m _ B o b   p a r a m _ S m i t h n A g e :   3 2 n W e i g h t :   7 6 . 6 n B i o :   p a r a m _ " I m _ a _ t e s t " n " ] , 0 , 7 ] [ + ]   S u m m a r y = = = = = = = = = = = = = = = = = = = = S h o w i n g   1 / 5   S e r v i c e s S h o w i n g   1 / 2 5   M e t h o d s

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理