声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!
文章有疑问的,可以公众号发消息问我,或者留言。我每天都会看的。
字数 248,阅读大约需 2 分钟
前言
我们在渗透测试时,在路径遍历的时候,往往会遇到api-docs泄露。api-docs保存着API的注释,链接以及所需要的参数,对我们后续渗透很有作用。
但是,直接看很不方便。
我们可以使用postman一键导入。
不建议用最新版的postman,用起来不知道为什么,特别慢,卡的要死。并且10.14版本之后,有些功能就要求登录之后才能用。我用的是10.13的版本。
还有,有时候不登录比登录更快。
如何发现api-docs
Yakit插件
postman导入api-docs
点击import
http://192.168.23.1:8080/v2/api-docs
结果如下:
配置baseUrl
配置Authorization
有时候有一个问题,那就是API不知道为什么,默认不继承最上面的authorization的配置,而是显示
这时候,需要配置全局变量
这样就能把凭证发送过去了
配置Cookie
保存后,只要是发送到这个domain的请求就会添加上这个Cookie。
原文始发于微信公众号(sec0nd安全):快速发现与查看api-docs
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论