2021年5月10日
【实战】一次简单的js接口漏洞挖掘
摘要: 测试发现一个js接口,里面包含了众多js接口拼接路径信息: 将接口提取出来,通过jsfinder批量提取js里的接口,经提取发现 直接访问 返回404,大概率是目录路径不正确,返回登录接口,抓个包,找到二级目录,继续拼接: 正常访问,无数据返回,尝试使用%模糊搜索,如下图: 阅读全文
posted @ 2021-05-10 10:31 Carrypan 阅读(1382) 评论(0) 推荐(0) 编辑