xx大学教育培训中心

1：登入进去获得cookie

2:点击某个包，然后复制host地址，在浏览器里进行访问

3：点击进入管理平台

4：输入信息，抓包，并查看它的返回包。

5：将code改为200,点击forward

6:发现没成功

7：使用findsomething获得路径

8：使用bp批量跑

使用小程序时它自带cookie


10：取消URL编码

11：开始批量扫描
(先点击add,复制findsomething里面获得的路径，粘贴进去，然后点击paste即可）


12：点击特定接口,比如list,获得以下response信息
（其他的信息都是客户端发送给服务器时，封装的数据）

13：打开资源管理器，复制特殊的js,然后用fofa搜索具有相同js信息的网站


14：依次点击进去，全部是同一套系统

15：然后测试相同接口，进行漏洞复现

将上面的接口路径拼接到地址后面