bladex漏洞思路总结
[TOC]
Springblade框架介绍:
SpringBlade是一个基于Spring Boot和Spring Cloud的微服务架构框架,它是由商业级项目升级优化而来的综合型项目。
0x1 前言
最近跟一些大佬学习了blade的漏洞,所以自己总结了一下,在渗透测试过程中,遇到blade框架的时候,该有哪些渗透思路,Springblade是基于spring-boot开发的,接口泄露、sql注入他也存在。
0x2 Spring-blade特征
特征1
看到一把剑没有,这就是它的特征,可以将一个ico图片,下载下来,在fofa、鹰图上搜索,很多资产都是blade的
icon_hash="1047841028"
特征2
在页面加载过程中,会出现以下的加载页面,和最下方的https://bladex.vip,此时我们就可以将这个地址放到fofa上去扩大资产
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:3 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 100.00 | 3 | 2024-08-11 20:08:01 | 本月首次发表一篇有效文章奖励 100 |
| Track-魔方 | 500.00 | 0 | 2024-08-11 20:08:48 | 深度 100 可读 200 普适 200 |
打赏我,让我更有动力~
附件列表
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
Track-魔方
发表于 3个月前
师傅您好,缺少附件哦:
评论列表
加载数据中...
腾风起
发表于 3个月前
1
评论列表
加载数据中...
腾风起
发表于 3个月前
学到了
评论列表
加载数据中...
kpc
发表于 3个月前
学习了
评论列表
加载数据中...
杳若
发表于 3个月前
1
评论列表
加载数据中...
little_white
发表于 3个月前
学到了
评论列表
加载数据中...
fanfanoao
发表于 3个月前
涨知识了
评论列表
加载数据中...
2356846949
发表于 3个月前
涨知识了
评论列表
加载数据中...
cyanswetgare
发表于 3个月前
1
评论列表
加载数据中...
plut0
发表于 3个月前
1
评论列表
加载数据中...
way1
发表于 3个月前
1
评论列表
加载数据中...
humiaoxin
发表于 3个月前
1
评论列表
加载数据中...
zzzzzzh
发表于 3个月前
涨知识了
评论列表
加载数据中...
xlmld520
发表于 3个月前
111
评论列表
加载数据中...
yolo
发表于 3个月前
111
评论列表
加载数据中...
yolo
发表于 3个月前
感谢分享
评论列表
加载数据中...
cnsec
发表于 3个月前
感谢分享
评论列表
加载数据中...
739798356qqcom
发表于 3个月前
666
评论列表
加载数据中...
testa
发表于 3个月前
666
评论列表
加载数据中...
RE
发表于 3个月前
1
评论列表
加载数据中...