记一次某学院的未授权渗透过程
文章现写的,部分内容有些着急。
0x01 测试过程
开局登录框,没有测试SQL注入与XSS(菜鸟,测也测不出来。)
有system用户,尝试弱口令,无果!
直接namp来一下子端口探测吧
发现有3306与8888
3306 mysql测试
8888 宝塔后台
mysql弱口令登录,未果(mysql5.0以上会自带information_schema数据库)
放弃了,去看看8888端口的情况
发现不是宝塔,经典的springboot,测试未授权(可以自行百度了解)
url+/actuator
泄露的内容不少啊,看到有heapdump
heapdump是一个二进制文件,里面存储大量敏感信息
工具:
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 600.00 | 0 | 2023-10-29 20:08:51 | 深度 100 普适200 可读 100 奖励 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
技术文章
Track-魔方
发表于 2023-10-29
乱码了呀:
还有。哪个是未公开的POC?
评论列表
加载数据中...
熊志超
发表于 2023-11-2
9c21df9129aeec032df8ac15c84e050d
评论列表
加载数据中...