swagger-ui接口文档渗透的一个小tips

已于 2023-09-22 17:18:48 修改
阅读量8.4k 收藏 8
点赞数 6
文章标签: web安全 安全
于 2021-08-10 10:07:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39764475/article/details/119563129
版权

0x00 前提

swagger-ui 官方站点

swagger ui 简介

Swagger UI允许任何人(无论您是开发团队还是最终用户)都可以可视化API资源并与之交互,而无需任何实现逻辑。它是根据您的OpenAPI(以前称为Swagger)规范自动生成的,具有可视化文档,可简化后端实现和客户端使用。

简单的说就是个API文档吧。。

该文档一般在首页或者接口目录(一般spring boot也可能整合swagger-ui)也可能在任何地方。

FUZZ字典

/api.html
sw
swagger
swagger-resources
swagger-ui
swagger-ui.html
swagger.json
swagger.yaml
swagger/index.html
swagger/swagger-ui.htm
swagger/swagger-ui.html
swagger/ui
swagger/v1/swagger.json
swaggerui
swagger/static/index.html
user/swagger-ui.html
static/swagger.json
distv2/index.html
swagger-ui/html
v2/swagger.json
api/v2/api-docs
api/index.html
swagger/codes
/sw/swagger-ui.html
/api/swagger-ui.html
template
/template/swagger-ui.html
/spring-security-rest/api/swagger-ui.html
/spring-security-oauth-resource/swagger-ui.html
/api-docs
/v2/api-docs
/swagger-ui.html
swagger-resources
core/latest/swagger-ui/index.html
csp/gateway/slc/api/swagger-ui.html
api/
api/2/explore/
api/2/issue/createmeta
api/error_log
api/jsonws
api/jsonws/invoke
api/login.json
api/package_search/v4/documentation
api/swagger
api/swagger-ui.html
api/swagger.yml
api/v1
api/v2
api/v2/helpdesk/discover
api/v3
apibuild.pyc
apidoc
apidocs

有的时候遇到了swagger-ui接口文档,就是例如

swagger-resources

swagger.json

这种接口文档,但是swagger-ui.html这个前端页面被删除的话,就很麻烦,得想办法解析这些接口文档,所以有了这篇水文。。。

0x01 进入正题

0.目标站点仅有接口文档,无swagger ui前端页面的情况

一般情况能访问swagger-ui.html等前端页面的就先不说,主要是说只能访问到swagger-ui的接口页面

例如

然后不想肉眼看json咋办?

我有个比较懒的想法………………

自己下载一个swagger-ui然后本地加载

1.下载swagger-ui

github

找到dist文件夹

里面的index.html就是啦

双击打开

nice,我们就利用这个去搞

2.下载swagger-ui配置文档

2.1将文档内容复制下来保存未json,放在统一目录下(方便管理嘛,笑:)

2.2将dist这个文件夹拷贝到你的http服务里面去(当然你也可以使用python搭建起一个简易的web服务)

为什么要这么操作?因为不这么操作就很可能需要cors跨域了。。。

2.3打开你下载的swagger-ui.html,我这边搭建的则是http://127.0.0.1/swagger-ui-3.51.1/dist/index.html

这里输入配置文件的地址(我放在统一目录了,注意跨域问题……不然可能会加载不了,同一web服务下就肯定不会有这种问题啦)

直接将配置文件加载出来了

此外可能json配置文件还需要修改其他的会比较好用,比如path(路径)不一致,host(域名)不一致,这个只需要修改json里面的就好了

随意点击一个接口

抓取数据包。。。没毛病,可以进行测试了。。。

3.无。。。。。

就这么简短且无趣

c1o2a3
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
接口文档下的渗透测试(Swagger
墨痕诉清风的博客
10-15 2万+
不管是挖掘SRC还是日常的渗透测试中,发掘泄露的接口文档可以辅助我们更好的进行漏洞挖掘,而Swagger UI页面中一般会包含大量的测试接口,在进行上述漏洞总结点的安全测试时,还可以尝试组合漏洞的利用,只要心(dan)够(zi)细(da),从接口测试到getshell、内网漫游也未尝不可。
poc-swagger:[POC]昂首阔步
05-09
poc-swagger 这是一个Java 8项目。 运行:mvn spring-boot:run 访问Swagger-UI界面:
记一次渗透测试信息收集之swagger-ui未授权
爱玩游戏的黑客的博客
12-20 2051
信息收集之swagger-ui未授权
渗透测试常见漏洞
Fzuim的博客
05-31 1396
渗透测试常见漏洞,XSS,CSRF
2024年网安最全寒假学习第二天----批量刷Swagger未授权访问漏洞_swagger1(1)
最新发布
2401_84281594的博客
05-01 20
【代码】2024年网安最全寒假学习第二天----批量刷Swagger未授权访问漏洞_swagger1(1)
Swagger ui接口自动化批量漏洞测试
good good study
11-16 8499
经常发现Swagger uiswagger-ui是将api接口进行可视化展示的工具)接口泄露,如下,在这个页面中暴露了目标站点中所有的接口信息,所以可以对这个接口进行漏洞测试,看是否存在未授权访问、sql注入、文件上传等漏洞。
渗透技巧基于Swagger-UI的XSS
网安君的博客
08-25 8177
swagger-ui一个允许 API 交互和可视化的库,Swagger-UI一个特性它允许您向 API 规范提供URL一个yaml或json文件,它将被获取并显示给用户。该漏洞产生的原因是swagger-ui使用了一个过时的库DomPurify(DOMPurify是一个开源的基于DOM的快速XSS净化工具。输入HTML元素,然后通过DOM解析递归元素节点,进行净化,输出安全的HTML。),结合库的特性允许获得由查询参数控制的DOM型XSS。
SwaggerUI用法和权限的注解
LXC的博客
10-26 1310
1.为什么使用swagger 2.怎么使用swagger 3.权限注解的使用方式
渗透测试【一】:渗透测试常见问题
Guardian
11-26 1124
渗透问题汇总
未授权漏洞
Dasdwer的博客
03-24 6101
未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。
swagger-bootstrap-ui-1.9.6-API文档-中文版.zip
07-13
赠送原API文档:swagger-bootstrap-ui-1.9.6-javadoc.jar; 赠送源代码:swagger-bootstrap-ui-1.9.6-sources.jar; 赠送Maven依赖信息文件:swagger-bootstrap-ui-1.9.6.pom; 包含翻译后的API文档:swagger-...
swagger-ui-master.zip
05-11
swagger-ui:一个无依赖的HTML、JS和CSS集合,可以为Swagger兼容API动态生成优雅文档。也可去官网下载(https://swagger.io/tools/swagger-ui/)
swagger-ui-react:从swagger-ui生成swagger-ui-react的存储库
02-15
此仓库表示swagger-ui-react的自定义版本,并为基础的swagger-ui构造函数添加了一些传递swagger-ui 。 我们需要使用swagger-ui-react (vs. swagger-ui ),因为它将React列为peerDependency ,这使得它可以很好地与...
koa2-swagger-uiSwagger UI作为Koa v2中间件
02-03
koa2-swagger-ui 通过koa v2应用将swagger ui托管在给定目录中 灵感来源: 用于特定的路线 用于使用车把驱动的index.html从node_modules提供文件 安装 npm install koa2-swagger-ui --save 配置 有关更多...
Spring Boot引入swagger-uiswagger-ui.html无法访问404的问题
09-07
主要介绍了Spring Boot引入swagger-uiswagger-ui.html无法访问404的问题及解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
spring boot 2整合swagger-ui过程解析
08-25
主要介绍了spring boot 2整合swagger-ui过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Swagger的常见UI路径
weixin_46119529的博客
02-20 866
swagger/api.html/api-docs/api/doc。
Swagger UI安装与使用教程
tanpufan的博客
12-05 6848
前言 查看这文章前,请先阅读Swagger Edit 安装和使用教程。 继Swagger Edit上一篇文章写如何编辑导出接口文档。这篇文章就是负责教导大家如何用Swagger UI来查看和接口测试。Swagger UI是通过读取Swagger Edit的导出的YAML/JSON文件,来进行接口测试。下图就是Swagger UI的界面: ps:Swgger UI的站点域名要和发送请求的域名一样。...
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接
qq_45234543的博客
11-23 2385
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接,docker未授权漏洞利用,ssh密钥连接
swagger-ui在线接口文档优点
08-03
Swagger-UI在线接口文档的优点包括以下几个方面: 1. 支持接口文档导出:Swagger-UI可以将接口文档以PDF、Word和Markdown等格式导出,方便开发者进行离线查阅和分享。[2] 2. 多种方式使用:Swagger-UI可以与其他工具同时使用,比如springfox-swagger-ui,可以根据项目需求选择最适合的方式。[2] 3. 友好的界面:相比于springfox-swagger-uiSwagger-UI的界面更加友好,排版结构更加清晰,使得接口文档更易于理解和使用。[2] 4. 搜索功能:Swagger-UI支持接口内容的搜索,可以快速定位到需要查找的接口,提高了开发效率。[2] 5. 接口版本管理:Swagger-UI可以对接口进行版本管理,方便开发者对接口进行更新和维护。[2] 6. 国际化支持:Swagger-UI支持多语言界面,可以根据用户的语言偏好进行界面显示。[2] 7. 自定义文档:Swagger-UI支持开发者对接口文档进行自定义,可以根据项目需求添加额外的信息和说明。[2] 8. 生产环境屏蔽:Swagger-UI支持在生产环境中屏蔽Swagger的所有资源接口,保护接口文档安全性。[2] 9. 接口权限控制:Swagger-UI可以设置在线接口文档的权限控制,限制不同用户对接口文档的访问权限。[2] 综上所述,Swagger-UI在线接口文档具有导出、多种使用方式、友好界面、搜索功能、版本管理、国际化支持、自定义文档、生产环境屏蔽和权限控制等优点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值