针对Spring-Boot 框架漏洞的初探(一)
0x1 前言
这篇文章主要是给师傅们介绍下Spring-Boot 框架漏洞的打法以及主要对于Spring-Boot漏洞的接口泄露信息进行一个分析,后面使用了曾哥的Spring-Boot漏洞扫描工具,可以很大减轻我们对于这个漏洞接口的分析。
0x2 Spring框架简述
Spring是一个java开源框架,可以接管web层、业务层、dao层、持久层的组件,其核心就是控制反转(IOC)和面向切面(AOP)。
Spring 框架是一个功能强大的 Java 应用程序框架,旨在提供高效且可扩展的开发环境,不同部分的讲解,Spring生态系统中有五个关键部分,分别是Spring Framework、Spring Boot、Spring Cloud、Spring Security和Spring MVC。
0x3 信息收集/资产收集
一、通过icon图标进行识别
可以直接利用icon图标,可以直接找一个这样的网站,然后利用FOFA检索
可以搜索到八十万条左右的资产数据,说明Spring Boot框架是应用广泛哈哈~
(其中还有很多服务更改了默认的ico图标,所以这个语法找不到)
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 800.00 | 0 | 2024-07-24 16:04:52 | 深度 200 普适 400 可读 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
技术文章
Tobisec
发表于 2个月前
111111
评论列表
加载数据中...
kpc
发表于 2个月前
1111
评论列表
加载数据中...
Tobisec
发表于 2个月前
xdm,都是干货哈
评论列表
加载数据中...
fangsai
发表于 2个月前
学习
评论列表
加载数据中...
alphal
发表于 2个月前
1
评论列表
加载数据中...
Track-魔方
发表于 2个月前
涨知识了
评论列表
加载数据中...
469143979
发表于 2个月前
1
评论列表
加载数据中...
wuwen
发表于 2个月前
11
评论列表
加载数据中...
deft
发表于 2个月前
666
评论列表
加载数据中...
sebaitian
发表于 2个月前
111
评论列表
加载数据中...
skyblue
发表于 2个月前
看贴回复是一种美好的品德
评论列表
加载数据中...
youcaichidexiang
发表于 2个月前
涨知识了
评论列表
加载数据中...
石英
发表于 2个月前
1
评论列表
加载数据中...
hkyueyuezi
发表于 2个月前
1
评论列表
加载数据中...
中华龙龙
发表于 2个月前
1
评论列表
加载数据中...
小菜猴子
发表于 2个月前
1
评论列表
加载数据中...
腾风起
发表于 2个月前
1
评论列表
加载数据中...
渗透你的美
发表于 2个月前
1
评论列表
加载数据中...
spider
发表于 1个月前
涨姿势了
评论列表
加载数据中...