主要关注网络安全方面的技术、知识和趋势,旨在为网络安全行业的发展做出贡献。
一次在fofa上通过学习的fofa语句进行查询,无意中查询到了一个网址其登录界面如下:使用浏览器的F12打开开发者工具,查看JS寻找接口:从JS代码中查询到一处接口如下:发现是以post方式请求的,通过构造数据包:/manage/cas/doLogin?userToken=,拼接上在该学校查询到的学号,发现并不能获取到信息。于是仔细的观察,发现有个api路径为 :"url":"/api/xxx"就有了将api拼…