postman破解教程(postman免费版本)
postman使用教程16-测试文件上传接口(content-type: multipart/form-data )
使用 postman 测试文件上传接口,文件上传请求头部参数是 content-type: multipart/form-data 类型
新建一个request请求,选post请求方式,输入接口地址
请求headers参数可以不用填,请求body选 form-data 类型, 输入参数名称,文件选 file 类型
postman破解教程(postman免费版本)
点Select files 选择一个本地文件
输入其它请求参数
点 send 按钮执行
运行结果
浏览器访问 /media/21.png 拼接前面ip和端口就可以访问服务器刚才上传的图片了
postman使用教程
1、首先开启本地的服务器。
2、然后打开准备好postman软件。
3、创建一个请求。
4、接着选择请求的类型。
5、设置请求的地址。
6、点击send。
7、在下方就可以看到请求返回的内容了,这样就完成了。
注意事项:
postman适用于不同的操作系统,Postman Mac、Windows X32、Windows X64、Linux系统,还支持postman 浏览器扩展程序、postman chrome应用程序等。
postman打开黑屏
安装最新版本的postman打开后黑屏,按网上很多的教程,比如:
1.卸载后,删除%AppData%下Local文件夹中的postman文件夹和Roaming文件夹下的postman文件夹,然后重新安装。
2.使用Windows7兼容模式
3.以管理员方式运行等都无法解决问题。
最后在csdn上面找到了解决方案
添加一个环境变量POSTMAN_DISABLE_GPU = true。
1.打开高级系统设置;
2.在“高级”选项卡中,单击“环境变量”;
3.添加一个新的系统变量;
4.关闭Postman并重新打开(或者关闭电脑重新启动)
史上最详细Postman教程
Postman是 chrome 的一款插件,用于做接口请求测试,无论是前端,后台还是测试人员,都可以用 postman 来测试接口,用起来非常方便。
从 chrome 的扩展程序中安装(自备梯子)
搜索Postman找下面的应用安装
安装好之后在扩展程序里面可以看到,点击详细信息,创建快捷方式
快捷图标如下
打开之后如下图所示,左边是项目具体的接口,右上上面是请求链接,请求体,右边下面是具体的响应体
先选择左边的 "colletions",下边有个带”+”的文件夹点击
输入项目名称,点击"create"
新建项目成功
在项目下面还可以创建子目录,选择Add Folder。(可用于一个界面有多个接口,这样就可以按界面来查找接口)
再建一个
效果如下
点击“+”新建接口,选择请求方式(get) ,填入链接,点击”send发送请求”
新建接口,输入接口名称,选择属于哪个界面
添加成功
选择请求方式post,选择body,点击”raw”,选择你对应接口的mime类型,输入请求体,点击Send,发送请求,右下角是响应码,和响应时间。
请求结果:可以选择格式(json,xml等),也可以搜索请求体里面的内容
点击右上角设置
选择”setting”
选择“general” ,” Language detection”选择”json”,以后请求回来的数据是自动格式化之后的json字符串,这样就不用每次都修改了
我们开发的时候一般是开发的时候一套接口,上线之后是另一套接口,那么我们要把每一套接口都保存一份吗,当然不用,我们只需做如下设置,就可以自由切换是开发还是正式的接口了
点击右上角的齿轮,选择”Manage Environments”。
点击”add”,添加域名,这样就可以开发的时候一套链接,上线之后用另外一套,就不需要每个接口都要改请求链接了
url配好之后,要在请求链接的地方用{{url}},替换链接,url这个名字是你自己定义的,然后点击右边的箭头就可以切换时开发还是正式的接口了
当然注册账号之后,可以实现接口同步,非常方便,当然也可以本地导入
先导出接口
导入接口,拷贝文件,点击左上角“import”,选择文件路径导入即可.
学会这些一般的接口调试应该没问题了,更多功能自己慢慢摸索吧!
postman破解教程(postman免费版本)
如何离线安装postman插件
安装教程:1.这是一款谷歌浏览器的插件,所以需要先安装谷歌浏览器才可以使用。进入浏览器界面后,点击右上角的菜单进入到设置中。
2.接着选择扩展程序选项,点击“打包扩展程序”进行安装,如果你的浏览器没有勾选上面的“开发者模式”,是不会出现插件安装的按钮的。
3.然后在这里选择软件的根目录和密钥文件路径就可以了,当然如果你直接将插件拖入这个页面的话,是不需要设置这些东西的。
【HTB】Postman(redis 4.0.9,webmin 1.910)
查看开通端口
查看端口详细信息
先把靶机域名写进host文件
可以看到开了ssh服务,一个80端口的http服务,6379是redis服务,10000端口是webmin服务
webmin存在一个rce漏洞,但是需要登录账号和密码。
redis这个版本好像存在一个rce,但是试了几个exp都报错
搜索了一圈,在 这个 帖子下看到一个答案
所以可能是被创建者人为移除了这个漏洞
在 hacktricks 找到了一个通过修改redis的ssh配置文件,从而无密码登录靶机的方法,步骤如下:
现在我们知道redis安装在靶机的 /var/lib/redis 目录,这一步主要是用于写ssh文件。
user.txt在用户matt下,redis账号没有权限
传linpeas,发现一个id_rsa.bak文件
转成john可以识别的样式
john破解
然而并不能直接登录
然后尝试用密码 computer2008 直接切换到Matt,成功了
webmin是一个基于web界面的类unix管理平台,由于需要管理系统的诸多类容,所以常常都是以root权限运行。
前面我们已经知道啊这个版本的webmin存在一个rce,如今我们又有了登录账号信息 Matt:computer2008 ,现在我们可以利用这个rce提权
使用github上 这个RCE
先在kali开启一个监听
执行攻击:
postman破解教程(postman免费版本)
拿到反弹shell
已经成功提权到root
postman使用教程是什么?
1、在Google已安装完成的接口测试工具的postman的程序之后,点击进入桌面的chrome应用启动器。
2、进入到应用启动器界面中之后,可以看到是postman的应用图标程序。点击进入。
3、进入到postman的欢迎的界面中,如果有账号可以进行点击登录账号,无账号可以点击Go to the app进入。
4、这样就进入到postman界面中,进行对百度网址测试话,选择get请求,把百度网址在输入框中输入。
5、输入完成之后,然后进行点击send。
6、如果测试用成功,返回的status为200 ok,而在下列的是放回的百度首页的元素信息。这样百度首页接口测试就成功了。
注意事项:
接口测试教程 - PostMan(十)内置变量
内置变量 dynamic variables 是由 Postman 提供的 大量 预设变量,用来生成一些随机值,方便测试过程中通过一些重复性校验。
在构造请求的时候,输入 { ,就会出现这些预设变量的待选项:
Postman 提供了非常多类型的随机生成的内容,可以在测试的时候省去很多构造数据的过程。
不过有点遗憾的是,里面生成的内容都是英文的。
由于这些变量如此众多,不用看完,需要的时候再来查阅即可。 最重要的内容是随机生成唯一性的字符串变量 。
这些是唯一性很强的字符串,对于一些有唯一限制的内容可以使用这些值来填充。