前言
记录有授权的渗透测试中遇到的一些有意思的漏洞,文章内容皆已经去敏,漏洞后续均已修复,文章只做技术分享。
曲折的漏洞发现
这次的漏洞发现的很有意思,得亏做足了信息收集,不放过任何一个站点,首先给的目标是一个很经典的若依框架
当时一进来一看,好家伙账号密码写在上面了这么好,然而现实是残酷的,假的。。。那么直接上若依的漏洞利用,若依框架在我们国家使用的非常多因为是开源的,不过正是因为他是开源的二开的情况也非常的多,这里我利用了各种若依利用工具发现都不存在漏洞。shiro也打了一波也没有,那么只能拿出基本手段的,首先是上dirsearch跑了一波,结果就跑出来一个register。访问了 发现注册点根本就不可以注册。。。那么打开熊猫头看看
也是干干净净,这种情况下 基本可以换站了
标签:发现,访问,路径,端口,接口,极深,漏洞,SQL,隐藏 From: https://blog.csdn.net/qq_63855540/article/details/141572200