哈喽,师傅们好!
这篇文章呢,主要是我在微信公众号通过关注的一些大牛子师傅发的公众号,文章写的关于spring-blade后台框架系统的menu接口存在的1day漏洞,一些sql注入和未授权漏洞等,然后写了相关魔改后的blade的漏洞的打法,对blade比较感兴趣的我,也就开始踏上了blade漏洞挖掘的不归之路了!
最主要的还是带师傅们了解下blade的登录界面了,要让师傅们一眼就认识这个系统框架,有助于我们在做渗透测试的时候快、准、狠拿下这些站点服务
这次我的目标比较明确,就是主要打的就是blade的站点,所以我这里直接就可以使用空间引擎,比如国内常用的FOFA、鹰图、360Quake进行一个资产收集。
对于新手师傅们可能开始对于blade不知道是什么框架系统,那么可以跟我下面一样,使用最简单的方法,直接在浏览器上检索bladex的icon图标,然后就可以看到下面的一把小铁剑了,这个就是经典的spring二次开发的blade的icon图标了。
下面拿我们FOFA举例,利用这个icon图标进行一个检索
icon_hash="1047841028"
但是这次我主要是针对于这个blade的后台登录管理系统来的,所以这里再点击选择上面的后台管理系统,缩小我们的资产范围
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
98k | 1.60 | 0 | 2024-09-10 16:04:01 | 一个受益终生的帖子~~ |
Track-魔方 | 3800.00 | 20 | 2024-09-10 11:11:58 | 优秀文章 3800,金币打反了,通过信息收集进入门户网站的骚打法 3800,此篇2000 |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
橙丶留香
发表于 1个月前
1
评论列表
加载数据中...
迷之君
发表于 1个月前
涨知识了
评论列表
加载数据中...
RE
发表于 1个月前
1
评论列表
加载数据中...
kpc
发表于 1个月前
学习了
评论列表
加载数据中...
qkwkwkwk
发表于 1个月前
涨知识了
评论列表
加载数据中...