导读 postman使用教程16-测试文件上传接口(content-type: multipart/form-data ) 使用 postman 测试文件上传接口,文件上传请求头部

postman使用教程16-测试文件上传接口(content-type: multipart/form-data )

使用 postman 测试文件上传接口,文件上传请求头部参数是 content-type: multipart/form-data 类型

新建一个request请求,选post请求方式,输入接口地址

请求headers参数可以不用填,请求body选 form-data 类型, 输入参数名称,文件选 file 类型

postman破解教程(postman免费版本)postman破解教程(postman免费版本)


点Select files 选择一个本地文件

输入其它请求参数

点 send 按钮执行

运行结果

浏览器访问 /media/21.png 拼接前面ip和端口就可以访问服务器刚才上传的图片了

postman使用教程

1、首先开启本地的服务器。

2、然后打开准备好postman软件。

3、创建一个请求。

4、接着选择请求的类型。

5、设置请求的地址。

6、点击send。

7、在下方就可以看到请求返回的内容了,这样就完成了。

注意事项:

postman适用于不同的操作系统,Postman Mac、Windows X32、Windows X64、Linux系统,还支持postman 浏览器扩展程序、postman chrome应用程序等。

postman打开黑屏

安装最新版本的postman打开后黑屏,按网上很多的教程,比如:

1.卸载后,删除%AppData%下Local文件夹中的postman文件夹和Roaming文件夹下的postman文件夹,然后重新安装。

2.使用Windows7兼容模式

3.以管理员方式运行等都无法解决问题。

最后在csdn上面找到了解决方案

添加一个环境变量POSTMAN_DISABLE_GPU = true。

1.打开高级系统设置;

2.在“高级”选项卡中,单击“环境变量”;

3.添加一个新的系统变量;

4.关闭Postman并重新打开(或者关闭电脑重新启动)

史上最详细Postman教程

Postman是 chrome 的一款插件,用于做接口请求测试,无论是前端,后台还是测试人员,都可以用 postman 来测试接口,用起来非常方便。

从 chrome 的扩展程序中安装(自备梯子)

搜索Postman找下面的应用安装

安装好之后在扩展程序里面可以看到,点击详细信息,创建快捷方式

快捷图标如下

打开之后如下图所示,左边是项目具体的接口,右上上面是请求链接,请求体,右边下面是具体的响应体

先选择左边的 "colletions",下边有个带”+”的文件夹点击

输入项目名称,点击"create"

新建项目成功

在项目下面还可以创建子目录,选择Add Folder。(可用于一个界面有多个接口,这样就可以按界面来查找接口)

再建一个

效果如下

点击“+”新建接口,选择请求方式(get) ,填入链接,点击”send发送请求”

新建接口,输入接口名称,选择属于哪个界面

添加成功

选择请求方式post,选择body,点击”raw”,选择你对应接口的mime类型,输入请求体,点击Send,发送请求,右下角是响应码,和响应时间。

请求结果:可以选择格式(json,xml等),也可以搜索请求体里面的内容

点击右上角设置

选择”setting”

选择“general” ,” Language detection”选择”json”,以后请求回来的数据是自动格式化之后的json字符串,这样就不用每次都修改了

我们开发的时候一般是开发的时候一套接口,上线之后是另一套接口,那么我们要把每一套接口都保存一份吗,当然不用,我们只需做如下设置,就可以自由切换是开发还是正式的接口了

点击右上角的齿轮,选择”Manage Environments”。

点击”add”,添加域名,这样就可以开发的时候一套链接,上线之后用另外一套,就不需要每个接口都要改请求链接了

url配好之后,要在请求链接的地方用{{url}},替换链接,url这个名字是你自己定义的,然后点击右边的箭头就可以切换时开发还是正式的接口了

当然注册账号之后,可以实现接口同步,非常方便,当然也可以本地导入

先导出接口

导入接口,拷贝文件,点击左上角“import”,选择文件路径导入即可.

学会这些一般的接口调试应该没问题了,更多功能自己慢慢摸索吧!

postman破解教程(postman免费版本)postman破解教程(postman免费版本)


如何离线安装postman插件

安装教程:1.这是一款谷歌浏览器的插件,所以需要先安装谷歌浏览器才可以使用。进入浏览器界面后,点击右上角的菜单进入到设置中。

2.接着选择扩展程序选项,点击“打包扩展程序”进行安装,如果你的浏览器没有勾选上面的“开发者模式”,是不会出现插件安装的按钮的。

3.然后在这里选择软件的根目录和密钥文件路径就可以了,当然如果你直接将插件拖入这个页面的话,是不需要设置这些东西的。

【HTB】Postman(redis 4.0.9,webmin 1.910)

查看开通端口

查看端口详细信息

先把靶机域名写进host文件

可以看到开了ssh服务,一个80端口的http服务,6379是redis服务,10000端口是webmin服务

webmin存在一个rce漏洞,但是需要登录账号和密码。

redis这个版本好像存在一个rce,但是试了几个exp都报错

搜索了一圈,在 这个 帖子下看到一个答案

所以可能是被创建者人为移除了这个漏洞

在 hacktricks 找到了一个通过修改redis的ssh配置文件,从而无密码登录靶机的方法,步骤如下:

现在我们知道redis安装在靶机的 /var/lib/redis 目录,这一步主要是用于写ssh文件。

user.txt在用户matt下,redis账号没有权限

传linpeas,发现一个id_rsa.bak文件

转成john可以识别的样式

john破解

然而并不能直接登录

然后尝试用密码 computer2008 直接切换到Matt,成功了

webmin是一个基于web界面的类unix管理平台,由于需要管理系统的诸多类容,所以常常都是以root权限运行。

前面我们已经知道啊这个版本的webmin存在一个rce,如今我们又有了登录账号信息 Matt:computer2008 ,现在我们可以利用这个rce提权

使用github上 这个RCE

先在kali开启一个监听

执行攻击:

postman破解教程(postman免费版本)postman破解教程(postman免费版本)


拿到反弹shell

已经成功提权到root

postman使用教程是什么?

1、在Google已安装完成的接口测试工具的postman的程序之后,点击进入桌面的chrome应用启动器。

2、进入到应用启动器界面中之后,可以看到是postman的应用图标程序。点击进入。

3、进入到postman的欢迎的界面中,如果有账号可以进行点击登录账号,无账号可以点击Go to the app进入。

4、这样就进入到postman界面中,进行对百度网址测试话,选择get请求,把百度网址在输入框中输入。

5、输入完成之后,然后进行点击send。

6、如果测试用成功,返回的status为200 ok,而在下列的是放回的百度首页的元素信息。这样百度首页接口测试就成功了。

注意事项:

接口测试教程 - PostMan(十)内置变量

内置变量 dynamic variables 是由 Postman 提供的 大量 预设变量,用来生成一些随机值,方便测试过程中通过一些重复性校验。

在构造请求的时候,输入 { ,就会出现这些预设变量的待选项:

Postman 提供了非常多类型的随机生成的内容,可以在测试的时候省去很多构造数据的过程。

不过有点遗憾的是,里面生成的内容都是英文的。

由于这些变量如此众多,不用看完,需要的时候再来查阅即可。 最重要的内容是随机生成唯一性的字符串变量 。

这些是唯一性很强的字符串,对于一些有唯一限制的内容可以使用这些值来填充。