PortSwigger靶场练习---第一关-使用文档开发 API 端点

 第一关：Exploiting an API endpoint using documentation

实验：使用文档开发 API 端点

PortSwigger靶场地址： Dashboard | Web Security Academy - PortSwigger

 题目：

官方提示： 

1. 在 Burp 的浏览器中，使用凭据登录应用程序并更新您的电子邮件地址。wiener:peter

2. 在 Proxy > HTTP history （代理 HTTP 历史记录） 中，右键单击请求，然后选择 Send to Repeater （发送到中继器）。PATCH /api/user/wiener

3. 转到 Repeater 选项卡。发送请求。请注意，这将检索用户的凭据。PATCH /api/user/wienerwiener

4. 从请求的路径中删除，以端点为/wiener/api/user，然后发送请求。请注意，这将返回一个错误，因为没有用户标识符。

5. 从请求的路径中删除，以端点为/user/api ，然后发送请求。请注意，这将检索 API 文档。

6. 右键单击响应，然后选择 Show response in interest （在浏览器中显示响应）。复制 URL。

7. 将 URL 粘贴到 Burp 的浏览器中以访问文档。请注意，该文档是交互式的。

8. 要删除 Carlos 并解决实验问题，请单击该行，输入 ，然后单击 Send request（发送请求）。DELETE carlos

 第一步：进入测试界面

第二步：根据官方提示1 ，使用“ wiener:peter ”(账号:密码)进行登录。

第三步：重设邮箱密码

第四步：重设完成后，返回Burp中，在代理下的HTTP历史记录中可以找到一条有关“ api ”的信息。

第五步：发送到Repeater（中继器）

 在中继器中发送一次请求，得到了自己的“ 用户名 ”和“ 邮箱 ”

若在“ /api/user ”路径上删除了具体的用户名部分，则会提示错误，此时它指向的是一个目录，而不是用户标识符。

 第六步：根据官方提示来检索 API 文档

 右键响应区域，选择“ 在浏览器中显示相应 ”

 得到一个地址，将其复制到浏览器中。

GET：得到

DELETE：删除

PATCH：补丁（不是很懂）

第七步：根据题目要求，删除Carlos

先使用GET查看一下，可以看到Carlos的用户名和邮箱（使用PATCH也可以查看到）

现在使用DELETE命令对其进行删除

删除后再次查找，响应区域显示“ 404 ”，此时已经完成任务，返回浏览器刷新测试界面即可。

原文地址：https://blog.csdn.net/fnd_LN/article/details/145209247

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！