測試發現一個js接口,里面包含了眾多js接口拼接路徑信息:
將接口提取出來,通過jsfinder批量提取js里的接口,經提取發現
直接訪問
返回404,大概率是目錄路徑不正確,返回登錄接口,抓個包,找到二級目錄,繼續拼接:
正常訪問,無數據返回,嘗試使用%模糊搜索,如下圖:
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
測試發現一個js接口,里面包含了眾多js接口拼接路徑信息:
將接口提取出來,通過jsfinder批量提取js里的接口,經提取發現
直接訪問
返回404,大概率是目錄路徑不正確,返回登錄接口,抓個包,找到二級目錄,繼續拼接:
正常訪問,無數據返回,嘗試使用%模糊搜索,如下圖:
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。