开局还是先测一下登录框,弱密码走一波,无果
通过指纹识别出该站是springboot开发,扫描目录查看是否存在泄露
存在泄露,访问地址
很多接口,不可能一个一个手动测试吧,上工具
工具扫描完会生成文档,查看文档,是否有返回敏感内容
去验证接口是否存在
测试其他接口也有敏感信息
继续测试其他目录,访问actuator
看一下env有没有泄露敏感内容
密码什么的都加密了,只有下载heapdump看看能不能利用了
下载完成用JDumpSpider-1.1-SNAPSHOT-full或者heapdump_tool这两个目前最好用
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
免费领取安全学习资料包!
渗透工具
技术文档、书籍
面试题
帮助你在面试中脱颖而出
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
应急响应笔记
学习路线
