打开就是一个登录页面
通过雪瞳可以看到很多API接口
这里我们尝试使用/api/user/add这个接口
我们也可以在网页的源代码中看到这个接口
发现接口地址是/api/user/add,请求方式是POST,Content-Type类型是application/json
将任意访问的数据发送到repeater中,然后Change request method将数据包改为POST
然后可以使用明洞插件,生成一个json格式数据
填入username与password的值(这里注意要用双引号包裹)
可以看到成功添加用户
然后使用添加的用户登录,发现可以成功登录
如果现实环境中,没有找到接口参数的详细信息,可以尝试其他数据包中的参数
比如看下login数据包中有什么参数,可以照样子填写猜测下
