跳转到帖子

游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

TheHackerWorld官方

使用“在线检测工具”文档(用户向)

黯然前行
黯然前行
WEB和服务器安全漏洞

精选回复

发布于

## 使用过程\r

\r

1. 在“工具详细信息”中选择“交换模式”。 \r

2. 兑换成功后,会显示有效Token。 \r

3. 复制工具令牌,构造请求内容,发起检测请求。 \r

\r

\r

## 如何构造请求内容\r

\r

### 网址\r

\r

````\r

/api/openapi/检测/\r

````\r

\r

### HTTP 标头\r

method:post \r

内容类型: 应用程序/json\r

\r

### 请求参数\r

\r

|参数|参数类型|是否需要|描述|\r

| -----| -------- | -------- | ---------------------------- |\r

|代币|字符串|真实|交换令牌|\r

|数据| json |真实|工具所需的检测数据|\r

\r

### 请求内容示例\r

\r

```json\r

{\r

\'令牌\': \'MTA0Mjo2MDoy4LjQ1MzgyODo4NjVmNGI3NDA1NDRiODUyMTkxNTY5MzlkYTJmMGIxZTQzNDQ5MWI3\',\r

'数据': {\r

\'输入\': \'urlpath\',\r

\'有效负载\': \'/?a=%3Cscript%3E%28%7Bset/%2A%2A/%24%28%24%29%7B_setter%3D%24%2C_%3Dalert%281%29%7D%7D%29.%24%3Deval%3C/script%3E\'\r

}\r

}\r

````\r

\r

### 请求返回内容示例\r

\r

#### 正确示例\r

\r

```json\r

{\r

\'success_status\': true,\r

\'消息\': \'\',\r

'数据': {\r

\'风险\': 3,\r

\'攻击\': 2,\r

\'main_attack\': 1,\r

\'模块\': 1,\r

\'rule_id\': \'无\',\r

\'操作\': 1,\r

\'payload\': \'b\\\'$,_=alert(1)}}).$=eval\\\'\',\r

\'process_time\': \'0.041\'\r

}\r

}\r

````\r

\r

#### 错误示例\r

\r

```json\r

{\r

\'success_status\': false,\r

\'message\': \'检测错误,请稍后重试\',\r

\'数据\': {},\r

\'权限\': 400\r

}\r

````

创建帐户或登录后发表意见

转到主题列表

最近浏览 0

  • 没有会员查看此页面。