GET メソッドを使用して未使用の API エンドポイントを見つけたところ、HTTP 履歴でそのエンドポイントが見つかりました。
次に、リピーターを使用して、リターナーでリクエストを送信するパラメーターを確認したところ、結果に価格が表示されました。
最後に、OPTIONS メソッド (2 つのメソッドを検索) を使用して、それを悪用する 2 つのメソッドを見つけました。
ここで、無料のレザー ジャケットを入手できる「ラボ: 未使用の API エンドポイントの検索と活用」が表示されます。
異常な API エンドポイントを見つけて悪用する from infosecwriteups.com
security summaryGET メソッドを使用して未使用の API エンドポイントを見つけたところ、HTTP 履歴でそのエンドポイントが見つかりました。
次に、リピーターを使用して、リターナーでリクエストを送信するパラメーターを確認したところ、結果に価格が表示されました。
最後に、OPTIONS メソッド (2 つのメソッドを検索) を使用して、それを悪用する 2 つのメソッドを見つけました。
ここで、無料のレザー ジャケットを入手できる「ラボ: 未使用の API エンドポイントの検索と活用」が表示されます。
コメント