记一次针对blade站点的渗透测试
0x1 前言
浅谈
哈喽,师傅们好!
这篇文章呢,主要是我在微信公众号通过关注的一些大牛子师傅发的公众号,文章写的关于spring-blade后台框架系统的menu接口存在的1day漏洞,一些sql注入和未授权漏洞等,然后写了相关魔改后的blade的漏洞的打法,对blade比较感兴趣的我,也就开始踏上了blade漏洞挖掘的不归之路了!
bladeX简介
- BladeX 物联网平台是一款高度集成的物联网解决方案,涵盖设备管理、数据采集、实时监控、数据分析以及开放API服务等核心功能。
- 平台经过精心设计与开发,提供了全面的品类、产品和设备支持。设备注册成功后,能够轻松桥接至其他物联网云平台,实现设备的无缝集成。
- 同时提供服务端订阅功能,支持MQTT与AMQP两种方式将设备数据订阅转发至自建服务端,实现设备数据的自定义监控与分析。
最主要的还是带师傅们了解下blade的登录界面了,要让师傅们一眼就认识这个系统框架,有助于我们在做渗透测试的时候快、准、狠拿下这些站点服务
0x2 信息收集
这次我的目标比较明确,就是主要打的就是blade的站点,所以我这里直接就可以使用空间引擎,比如国内常用的FOFA、鹰图、360Quake进行一个资产收集。
1、通过icon图标检索
对于新手师傅们可能开始对于blade不知道是什么框架系统,那么可以跟我下面一样,使用最简单的方法,直接在浏览器上检索bladex的icon图标,然后就可以看到下面的一把小铁剑了,这个就是经典的spring二次开发的blade的icon图标了。
下面拿我们FOFA举例,利用这个icon图标进行一个检索
icon_hash="1047841028"
但是这次我主要是针对于这个blade的后台登录管理系统来的,所以这里再点击选择上面的后台管理系统,缩小我们的资产范围
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 98k | 1.60 | 0 | 2024-09-10 16:04:01 | 一个受益终生的帖子~~ |
| Track-魔方 | 3800.00 | 20 | 2024-09-10 11:11:58 | 优秀文章 3800,金币打反了,通过信息收集进入门户网站的骚打法 3800,此篇2000 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
技术文章
郑居中
发表于 2个月前
涨知识了
评论列表
加载数据中...
树叶
发表于 2个月前
666
评论列表
加载数据中...
老金爱吃饭
发表于 2个月前
感谢分享
评论列表
加载数据中...
xuejiuhan
发表于 2个月前
1
评论列表
加载数据中...
98k
发表于 2个月前
瑞思拜
评论列表
加载数据中...
asdad
发表于 2个月前
1
评论列表
加载数据中...
yangzhi1314
发表于 2个月前
1
评论列表
加载数据中...
学kali的小白
发表于 2个月前
学习了
评论列表
加载数据中...
黑影
发表于 2个月前
瑞思拜
评论列表
加载数据中...
石英
发表于 2个月前
涨知识了
评论列表
加载数据中...
lao六
发表于 2个月前
1
评论列表
加载数据中...
杳若
发表于 2个月前
1
评论列表
加载数据中...
小枭
发表于 2个月前
1
评论列表
加载数据中...
邓超
发表于 2个月前
涨姿势了
评论列表
加载数据中...
和谐文明
发表于 2个月前
11
评论列表
加载数据中...
秦九洛
发表于 2个月前
1
评论列表
加载数据中...
17828147368
发表于 2个月前
涨知识了
评论列表
加载数据中...
黑鬼
发表于 2个月前
1
评论列表
加载数据中...
an1a_m
发表于 2个月前
瑞思拜
评论列表
加载数据中...
kxxxx
发表于 1个月前
1
评论列表
加载数据中...