一般来说 api未授权访问一般导致信息泄露,但是如果包含管理和任务执行功能 就会扩大危害程度
它的restapi开放在xx端口
善用官方文档 看调用使用说明
查看具体调用的位置
curl -v -X post '网站详细地址'
可以得到application id
从官方文档查看调用的具体参数
编辑一个data.json
curl -s -i -X POST -H 'accept:application/json' -H 'content-type:application/json' api调用网址 --data-binary @data.json
步骤:申请application id 构建data.json 执行
restapi不应该开放在0.0.0.0 ip
措施 防火墙限制访问来源 增加权限验证