记一次某学院的未授权渗透过程

会唱会跳会敲键盘   ·   发表于 2023-10-26 11:21:40   ·   技术文章

文章现写的,部分内容有些着急。

0x01 测试过程

开局登录框,没有测试SQL注入与XSS(菜鸟,测也测不出来。)



有system用户,尝试弱口令,无果!

直接namp来一下子端口探测吧



发现有3306与8888

3306 mysql测试

8888 宝塔后台

mysql弱口令登录,未果(mysql5.0以上会自带information_schema数据库)



放弃了,去看看8888端口的情况



发现不是宝塔,经典的springboot,测试未授权(可以自行百度了解)

url+/actuator

泄露的内容不少啊,看到有heapdump



heapdump是一个二进制文件,里面存储大量敏感信息

工具:

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名金币积分时间理由
Track-魔方 600.00 0 2023-10-29 20:08:51 深度 100 普适200 可读 100 奖励 200

打赏我,让我更有动力~

2 条回复   |  直到 2023-11-2 | 534 次浏览

Track-魔方
发表于 2023-10-29

乱码了呀:

还有。哪个是未公开的POC?

评论列表

  • 加载数据中...

编写评论内容

熊志超
发表于 2023-11-2

9c21df9129aeec032df8ac15c84e050d

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.