针对Druid框架漏洞的挖掘技巧

98k   ·   发表于 2024-07-20 19:55:49   ·   漏洞文章

0x1 前言

这次是跟着厉害的师傅学习的,然后自己在网上找了比较多的教程,先是在本地搭建的Druid靶场,然后自己打了一遍。其实以前我也是经常会打VulnHub靶场的,也是碰到过的,像Druid框架的网站的话,要是碰到先试试弱口令,然后再试试常见的接口未授权漏洞,后面再打打其他的nday。

0x2 漏洞描述

Druid monitor页面渗透技巧是一个非常好用的数据库连接池

有URL Session Spring监控

Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池。Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控。当开发者配置不当时就可能造成未授权访问。

漏洞地址

师傅们可以根据下面的漏洞地址,然后进行本地搭建下并进行Druid漏洞复现,可以更换的理解这个漏洞。

https://zhuanlan.zhihu.com/p/386709187

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
用户名金币积分时间理由
Track-魔方 500.00 0 2024-07-22 15:03:52 深度 100 可读 200 普适 200

打赏我,让我更有动力~

6 条回复   |  直到 3个月前 | 482 次浏览

Track-魔方
发表于 5个月前

还不错,但是内容来说比较基础一些,继续加油!

评论列表

  • 加载数据中...

编写评论内容

Tobisec
发表于 5个月前

11111111

评论列表

  • 加载数据中...

编写评论内容

fangsai
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

小菜猴子
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

kpc
发表于 4个月前

111

评论列表

  • 加载数据中...

编写评论内容

cimi
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.