一次偶然的src挖掘,上班摸鱼中没啥事干,觉得有点空虚就来挖会洞吧,打开xray直接联动,点开页面开始整 点开发现虽然有title,但是页面是空白的 但是响应正常,这就很烦啊 瞅了一眼xray,发现他中间查询数据找到一个接口会走api,然后我就顺便遍历了一下 发现了不少接口能访问,随便访问了一个接口发现里面是这样的,哦吼 提交直接300块钱到手,舒服!
最后说一句xray yyds!
xray需要配置麽,为什么我的xray只会ban我IP
kidll 你要配置xray联动,配置xray配置文件跟burp代理相同,如图
kidll ban你IP说明你的线程太高,网站有防护措施
kidll 有需要继续跟我聊就好了
Herry
Herry 以关注+订阅!谢谢大师傅
w总牛掰
想要接口字典
师傅可以分享一下接口字典嘛
接口字典咋给你们。。
“发现他中间查询数据找到一个接口会走api”,是说,发现目标会向某个api接口发起请求,然后尝试爆破的api接口?
ybdt
ybdt 这我也没看懂,不知道是不是在爬虫历史记录里看见的
师傅怎么查找网站的接口啊
