前言

本文涉及的所有漏洞测试共耗时约三周，成果如下：

1. 访问管理面板，成功接管目标列出的3000多家公司。

2. 获取所有员工的真实指纹、机密文件及个人身份信息（PII）。

3. 绕过KYC认证，成功接管电话号码。

4. 绕过此前发现的漏洞。

正文

在测试目标时，我发现了一个端点，在修改请求时返回了异常的响应。当我在路径后面添加特殊字符时，就会触发该错误，如图:

观察请求与响应的路径，它们相似，但响应中的路径更长。我推测该路径可能是后端 API。

下面是一张图片来更清楚地解释这一点：

那么我是否能以某种方式访问后端API？我试图通过路径遍历来访问后端API，但被WAF拦截了，如图