No.0
前言
漏洞基本上已修复
No.1
入口
从config.js获取大量接口实现漏洞大满贯
No.2
弱口令dev/DevAdmin
No.3
swagger未授权访问+信息泄露
swagger中有大量接口,可通过接口进行功能测试,通过叠加page和pageSize参数实现未授权获取敏感信息
No.4
springboot未授权访问
推荐工具JDumpSpider-1.0-SNAPSHOT-full.jar和heapdump_tool.jar
/env
/heapdump
对应第一个弱口令
获取其他的敏感信息
No.5
heapdump文件下载
No.6
信息泄露
有的人会自作聪明改了泄露的默认密码,但是忽略了logfile中记录的大量登录日志
通过日志找到对方修改的密码
© 版权声明
THE END
暂无评论内容