记一次随手捡漏edu站点并拿下cnvd编号过程
0x01 jeecg-boot介绍
JeecgBoot是一款基于代码生成器的低代码开发平台,零代码开发!采用前后端分离架构:SpringBoot2.x,Ant Design&Vue,Mybatis-plus,Shiro,JWT。强大的代码生成器让前后端代码一键生成,无需写任何代码! JeecgBoot引领新的开发模式 (Online Coding模式-> 代码生成器模式-> 手工MERGE智能开发),帮助解决Java项目70%的重复工作,让开发更多关注业务逻辑。
0x02 发现过程
一开始想着去复现一下CVE-2023-1454(jeecg-boot)的SQL注入的,结果意外打野发现了edu站点。来到目标站点时,进行目录的拼接访问
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| liuxinyu | 0.80 | 0 | 2023-11-17 06:06:36 | 一个受益终生的帖子~~ |
| Track-魔方 | 700.00 | 0 | 2023-10-18 15:03:42 | 深度 100 普适 200 可读 200 奖励加成 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
simon
发表于 6个月前
1
评论列表
加载数据中...
kiwi
发表于 6个月前
1
评论列表
加载数据中...
叴龙
发表于 6个月前
666
评论列表
加载数据中...
杳若
发表于 6个月前
1
评论列表
加载数据中...
黑影
发表于 6个月前
1
评论列表
加载数据中...
hackctf
发表于 6个月前
1
评论列表
加载数据中...
xuejiuhan
发表于 6个月前
1
评论列表
加载数据中...
格林
发表于 6个月前
nice
评论列表
加载数据中...
常长老
发表于 6个月前
1
评论列表
加载数据中...
邓超
发表于 6个月前
1
评论列表
加载数据中...
小博
发表于 6个月前
1
评论列表
加载数据中...
wave888
发表于 6个月前
1
评论列表
加载数据中...
17828147368
发表于 6个月前
1
评论列表
加载数据中...
v1xk
发表于 6个月前
1
评论列表
加载数据中...
wangqaq
发表于 6个月前
1
评论列表
加载数据中...
我很低调
发表于 6个月前
666
评论列表
加载数据中...
RE
发表于 6个月前
1
评论列表
加载数据中...
南慕丶
发表于 6个月前
1
评论列表
加载数据中...
fyy123123
发表于 6个月前
1
评论列表
加载数据中...
ydop
发表于 6个月前
1
评论列表
加载数据中...