快速发现与查看api-docs

admin 2025年5月9日13:30:26评论7 views字数 1022阅读3分24秒阅读模式
快速发现与查看api-docs

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢

文章有疑问的,可以公众号发消息问我,或者留言。我每天都会看的。

快速发现与查看api-docs

字数 248,阅读大约需 2 分钟

前言

我们在渗透测试时,在路径遍历的时候,往往会遇到api-docs泄露。api-docs保存着API的注释,链接以及所需要的参数,对我们后续渗透很有作用。
但是,直接看很不方便。

快速发现与查看api-docs
07408af0e1aacd3cf8e9e02ae8e91efe.png

我们可以使用postman一键导入。

不建议用最新版的postman,用起来不知道为什么,特别慢,卡的要死。并且10.14版本之后,有些功能就要求登录之后才能用。我用的是10.13的版本。
还有,有时候不登录比登录更快。

如何发现api-docs

Yakit插件

快速发现与查看api-docs
66952b4c160ac9cd04587d85bf24576d.png

postman导入api-docs

点击import

快速发现与查看api-docs
1977099a7b2b129206e285db700cf474.png

http://192.168.23.1:8080/v2/api-docs

快速发现与查看api-docs
f292a20231968d43f85775064e640498.png

结果如下:

快速发现与查看api-docs
a4c8147cac2461883830af80220caa52.png

配置baseUrl

快速发现与查看api-docs
9f0190c8cd95df72c7ca02ca4e85c629.png

配置Authorization

快速发现与查看api-docs
17eca5b10f0fcbdab643279addce2185.png
快速发现与查看api-docs
d367b52596bc20999fadffafbeb96cf9.png

有时候有一个问题,那就是API不知道为什么,默认不继承最上面的authorization的配置,而是显示

快速发现与查看api-docs
969481e800e49b16e74b038fd3a46e65.png

这时候,需要配置全局变量

快速发现与查看api-docs
b44350aded4aee67bfd97bf9dc1d2ea8.png

这样就能把凭证发送过去了

配置Cookie

快速发现与查看api-docs
98583d2e49f67e3e519ffbed41cc195d.png
快速发现与查看api-docs
dd003da1662b70520c3c3ce846e0fbd6.png

保存后,只要是发送到这个domain的请求就会添加上这个Cookie。

原文始发于微信公众号(sec0nd安全):快速发现与查看api-docs

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月9日13:30:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   快速发现与查看api-docshttp://cn-sec.com/archives/4045989.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息