测试发现一个js接口,里面包含了众多js接口拼接路径信息:
将接口提取出来,通过jsfinder批量提取js里的接口,经提取发现
直接访问
返回404,大概率是目录路径不正确,返回登录接口,抓个包,找到二级目录,继续拼接:
正常访问,无数据返回,尝试使用%模糊搜索,如下图:
