bladex漏洞思路总结
[TOC]
Springblade框架介绍:
SpringBlade是一个基于Spring Boot和Spring Cloud的微服务架构框架,它是由商业级项目升级优化而来的综合型项目。
0x1 前言
最近跟一些大佬学习了blade的漏洞,所以自己总结了一下,在渗透测试过程中,遇到blade框架的时候,该有哪些渗透思路,Springblade是基于spring-boot开发的,接口泄露、sql注入他也存在。
0x2 Spring-blade特征
特征1
看到一把剑没有,这就是它的特征,可以将一个ico图片,下载下来,在fofa、鹰图上搜索,很多资产都是blade的
icon_hash="1047841028"
特征2
在页面加载过程中,会出现以下的加载页面,和最下方的https://bladex.vip,此时我们就可以将这个地址放到fofa上去扩大资产
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:3 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 100.00 | 3 | 2024-08-11 20:08:01 | 本月首次发表一篇有效文章奖励 100 |
| Track-魔方 | 500.00 | 0 | 2024-08-11 20:08:48 | 深度 100 可读 200 普适 200 |
打赏我,让我更有动力~
附件列表
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
xcngg
发表于 7天前
涨知识了
评论列表
加载数据中...
cancel1021
发表于 5天前
1
评论列表
加载数据中...
breezesheng
发表于 4天前
涨知识了
评论列表
加载数据中...
小枭
发表于 4天前
1
评论列表
加载数据中...
forinput
发表于 4天前
1
评论列表
加载数据中...
sky232
发表于 3天前
1
评论列表
加载数据中...
pamper
发表于 2天前
学到了
评论列表
加载数据中...
托尔斯泰
发表于 1小时前
1
评论列表
加载数据中...
dark0ne
发表于 18分钟前
test
评论列表
加载数据中...