打开xxx.com,f12翻js文件,
里面一堆接口,但只有查找menu列表的接口可以访问,http://xxx.com/api/v1/menu/list
js文件中没有添加和删除menu信息的接口,但是之前搞过类似的,这里就想着构造一下,添加和修改一般是为POST方式或PUT方式,格式为api/v1/模块名,删除一般为DELETE方式,将id贴在模块名后面即可。猜测接口
POST xxx.com/api/v1/menu/ 为添加或修改menu,
DELETE xxx.com/api/v1/menu/id 为删除menu
先构造添加menu的数据包
先尝试一下添加的,返回的数据包有提示,说明存在添加的接口
根据返回值构造数据包
数据为
{“name”:”testestest”,”type”:”1″,”parentId”:”-1″,”href”:”testesttest”},
发包添加成功
刚添加的id为1385524829445259265 将POST 改为DELETE,
接口格式为 api/v1/menu/id,这里为pi/v1/menu/1385524829445259265
构造猜测的删除menu的接口,发包,删除成功
总结:到现在越权也挖到过很多
后台的模块的接口格式一般是
添加的接口一般是?OST /PUT /api/模块名 ,
POST /api/模块名/add
删除的一般为 DELETE /api/模块名/id
GET /api/模块名/del?id=
POST /api/模块名/
修改一般是: POST /api/模块名/modify
POST /api/模块名/
查询一般是: GET /api/模块名/list
/api/模块名/all
如果js文件中只有查询的接口,那么自己可以尝试一下构造添加、修改和删除接口
本文迁移自知识星球“安全小天地Zone”
文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除
![解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored-安全小天地](https://s1.ax1x.com/2023/01/09/pSZH6ED.png)
请登录后查看评论内容