前言开局还是先测一下登录框,弱密码走一波,无果通过指纹识别出该站是springboot开发,扫描目录查看是否存在泄露存在泄露,访问地址很多接口,不可能一个一个手动测试吧,上工具:swagger-hac...
02月01日14 views评论信息泄露
未授权
实战纪实 | 医院系统swagger接口未授权 + Springboot信息泄露
02月01日14 views评论信息泄露
未授权