针对Spring-Boot 框架漏洞的初探(一)

Tobisec   ·   发表于 2024-07-23 17:02:54   ·   技术文章

0x1 前言

这篇文章主要是给师傅们介绍下Spring-Boot 框架漏洞的打法以及主要对于Spring-Boot漏洞的接口泄露信息进行一个分析,后面使用了曾哥的Spring-Boot漏洞扫描工具,可以很大减轻我们对于这个漏洞接口的分析。

0x2 Spring框架简述

Spring是一个java开源框架,可以接管web层、业务层、dao层、持久层的组件,其核心就是控制反转(IOC)和面向切面(AOP)。

Spring 框架是一个功能强大的 Java 应用程序框架,旨在提供高效且可扩展的开发环境,不同部分的讲解,Spring生态系统中有五个关键部分,分别是Spring Framework、Spring Boot、Spring Cloud、Spring Security和Spring MVC

0x3 信息收集/资产收集

一、通过icon图标进行识别

可以直接利用icon图标,可以直接找一个这样的网站,然后利用FOFA检索

可以搜索到八十万条左右的资产数据,说明Spring Boot框架是应用广泛哈哈~

(其中还有很多服务更改了默认的ico图标,所以这个语法找不到)

更多内容已被隐藏
Subject content you need to pay for watching (Click To Buy) Price:2 Gold
用户名金币积分时间理由
Track-魔方 800.00 0 2024-07-24 16:04:52 深度 200 普适 400 可读 200

打赏我,让我更有动力~

19 Reply   |  Until 28天前 | 513 View

Tobisec
发表于 2个月前

111111

评论列表

  • 加载数据中...

编写评论内容

kpc
发表于 2个月前

1111

评论列表

  • 加载数据中...

编写评论内容

Tobisec
发表于 2个月前

xdm,都是干货哈

评论列表

  • 加载数据中...

编写评论内容

fangsai
发表于 2个月前

学习

评论列表

  • 加载数据中...

编写评论内容

alphal
发表于 2个月前

1

评论列表

  • 加载数据中...

编写评论内容

Track-魔方
发表于 2个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

469143979
发表于 2个月前

1

评论列表

  • 加载数据中...

编写评论内容

wuwen
发表于 2个月前

11

评论列表

  • 加载数据中...

编写评论内容

deft
发表于 2个月前

666

评论列表

  • 加载数据中...

编写评论内容

sebaitian
发表于 2个月前

111

评论列表

  • 加载数据中...

编写评论内容

skyblue
发表于 2个月前

看贴回复是一种美好的品德

评论列表

  • 加载数据中...

编写评论内容

youcaichidexiang
发表于 2个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

石英
发表于 2个月前

1

评论列表

  • 加载数据中...

编写评论内容

hkyueyuezi
发表于 2个月前

1

评论列表

  • 加载数据中...

编写评论内容

中华龙龙
发表于 2个月前

1

评论列表

  • 加载数据中...

编写评论内容

小菜猴子
发表于 2个月前

1

评论列表

  • 加载数据中...

编写评论内容

腾风起
发表于 2个月前

1

评论列表

  • 加载数据中...

编写评论内容

渗透你的美
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容

spider
发表于 28天前

涨姿势了

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.