# 前言#CTL{\n}在网络中，IP地址是每个设备连接到互联网的唯一标识，通过IP地址可以初步定位攻击来源。但是在溯源过程中充满了复杂型，vpn、跳板机、代理、IP地址伪造等，很大的扩大了溯源的复杂度。#CTL{\n}# 0x1 攻击源捕获#CTL{\n}首先就是WAF/态势感知设备/日志，查看数据流、数据信息，发现攻击源IP地址：47.94.xxx.xxx，在数据包发现存在大量poc扫描的特征

[TOC]Springblade框架介绍：SpringBlade是一个基于Spring Boot和Spring Cloud的微服务架构框架，它是由商业级项目升级优化而来的综合型项目。0x1 前言最近跟一些大佬学习了blade的漏洞，所以自己总结了一下，在渗透测试过程中，遇到blade框架的时候，该有哪些渗透思路，Springblade是基于spring-boot开发的，接口泄露、sql注入他也