开局还是先测一下登录框,弱密码走一波,无果
通过指纹识别出该站是springboot开发,扫描目录查看是否存在泄露
存在泄露,访问地址
很多接口,不可能一个一个手动测试吧,上工具
工具扫描完会生成文档,查看文档,是否有返回敏感内容
去验证接口是否存在
测试其他接口也有敏感信息
继续测试其他目录,访问actuator
看一下env有没有泄露敏感内容
密码什么的都加密了,只有下载heapdump看看能不能利用了
下载完成用JDumpSpider-1.1-SNAPSHOT-full或者heapdump_tool这两个目前最好用
原文始发于微信公众号(掌控安全EDU):某医院系统未授权访问
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论