测试发现一个js接口,里面包含了众多js接口拼接路径信息:
将接口提取出来,通过jsfinder批量提取js里的接口,经提取发现
直接访问
返回404,大概率是目录路径不正确,返回登录接口,抓个包,找到二级目录,继续拼接:
正常访问,无数据返回,尝试使用%模糊搜索,如下图:
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
测试发现一个js接口,里面包含了众多js接口拼接路径信息:
将接口提取出来,通过jsfinder批量提取js里的接口,经提取发现
直接访问
返回404,大概率是目录路径不正确,返回登录接口,抓个包,找到二级目录,继续拼接:
正常访问,无数据返回,尝试使用%模糊搜索,如下图:
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。