【实战】一次简单的js接口漏洞挖掘

测试发现一个js接口,里面包含了众多js接口拼接路径信息:

 

将接口提取出来,通过jsfinder批量提取js里的接口,经提取发现

直接访问

返回404,大概率是目录路径不正确,返回登录接口,抓个包,找到二级目录,继续拼接:

 

 

正常访问,无数据返回,尝试使用%模糊搜索,如下图:

 

posted @ 2021-05-10 10:31  Carrypan  阅读(1399)  评论(0编辑  收藏  举报