记一篇逆向星辰云荧虚拟主机 SSL证书接口
过程
使用 Microsoft Edge DevTools 抓取网络请求
进行简单排除后,可得知更改SSL证书设置会向 https://aspanel.starzv.com/vhost/?c=index&a=ssl 域名发送POST请求,没有使用Authorization。
Body中包含"certificate"与"certificate_key",查看提交参数,得知分别对应证书公钥与私钥。
尝试使用Postman提交后发现重定向至登录页面,推测使用Cookie进行验证。
再次查看更改SSL证书时发送的请求,在Cookie中发现"PHPSESSID"参数。
将成功请求中的"PHPSESSID"参数加入进Body中,提示更改成功。
总结
更改SSL证书设置会向 https://aspanel.starzv.com/vhost/?c=index&a=ssl 域名发送POST请求
Body中包含"certificate"(公钥)与"certificate_key"(私钥)
验证方法为Body中的Cookie,值为"PHPSESSID=xxxxx"
获取"PHPSESSID"需向 https://aspanel.starzv.com/vhost/?c=session&a=loginForm 发送POST请求
Body中包含"username"(用户名)与"passwd"(密码),提交的值不需要加密。
登录成功后会直接重定向至后台页面,Cookie中有PHPSESSID=xxxxx。