bladex漏洞思路总结

不许打呼噜   ·   发表于 2024-08-07 21:31:03   ·   漏洞文章
[TOC]

Springblade框架介绍:

SpringBlade是一个基于Spring Boot和Spring Cloud的微服务架构框架,它是由商业级项目升级优化而来的综合型项目。

0x1 前言

最近跟一些大佬学习了blade的漏洞,所以自己总结了一下,在渗透测试过程中,遇到blade框架的时候,该有哪些渗透思路,Springblade是基于spring-boot开发的,接口泄露、sql注入他也存在。

0x2 Spring-blade特征

特征1

看到一把剑没有,这就是它的特征,可以将一个ico图片,下载下来,在fofa、鹰图上搜索,很多资产都是blade的

icon_hash="1047841028"

特征2

在页面加载过程中,会出现以下的加载页面,和最下方的https://bladex.vip,此时我们就可以将这个地址放到fofa上去扩大资产

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:3 金币
用户名金币积分时间理由
Track-魔方 100.00 3 2024-08-11 20:08:01 本月首次发表一篇有效文章奖励 100
Track-魔方 500.00 0 2024-08-11 20:08:48 深度 100 可读 200 普适 200

打赏我,让我更有动力~

53 条回复   |  直到 2天前 | 1535 次浏览

Track-魔方
发表于 4个月前

师傅您好,缺少附件哦:

评论列表

  • 加载数据中...

编写评论内容

腾风起
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

腾风起
发表于 4个月前

学到了

评论列表

  • 加载数据中...

编写评论内容

kpc
发表于 4个月前

学习了

评论列表

  • 加载数据中...

编写评论内容

杳若
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

little_white
发表于 4个月前

学到了

评论列表

  • 加载数据中...

编写评论内容

fanfanoao
发表于 4个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

2356846949
发表于 4个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

cyanswetgare
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

plut0
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

way1
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

humiaoxin
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

zzzzzzh
发表于 4个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

xlmld520
发表于 4个月前

111

评论列表

  • 加载数据中...

编写评论内容

yolo
发表于 4个月前

111

评论列表

  • 加载数据中...

编写评论内容

yolo
发表于 4个月前

感谢分享

评论列表

  • 加载数据中...

编写评论内容

cnsec
发表于 4个月前

感谢分享

评论列表

  • 加载数据中...

编写评论内容

739798356qqcom
发表于 4个月前

666

评论列表

  • 加载数据中...

编写评论内容

testa
发表于 4个月前

666

评论列表

  • 加载数据中...

编写评论内容

RE
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容
1 2 3 / 3 跳转 尾页
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.