本文由掌控安全学院 -杳若 投稿
打点
开局一张图
分析
-
框架分析
首先发现使用的是前端的vue框架
注意/#/,存在的话基本都是vue,这时候就要从找接口开始
-
浅试登录
任意输入账号密码点击登录
发现校验了手机号的问题,这时候换个功能点
-
浅试注册
输入任意手机号点击注册
-
查看接口
使用了注册功能后发现 前端web的地址是a.com 而后端是b.com
可以确定的是前后端分离,加上运用了/#/的vue框架以及后端存在api/v1的字样
那就是spring框架没的跑了
爆破
这时候直接上字典跑后端
成功爆破出了 b.com/actuator/heapdump以及b.com/actuator/env
利用
访问 env 的路由全局搜索******
例如如下redis
基本上搜的出来的******都可以翻阅heapdump找到
一般使用的工具是heapdump_tool.jar
里面翻出了一处腾讯云
利用cf工具直接进行了接管(前面打供应链留下的,已经修复了)
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
免费领取安全学习资料包!
渗透工具
技术文档、书籍
面试题
帮助你在面试中脱颖而出
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
应急响应笔记
学习路线
