在web资产挖证书站是比较难的,尤其是没有账号密码进入后台或者统一的情况下,于是便转变思路,重点放在信息收集,收集偏远资产上。 一、XX大学srpingactuator未授权茫茫c段,找到这么一处资产一个大学的课题组,有的人可能看到就放弃了,但他使用的不是静态的组件,指纹识别如下,可以试试对目录进行扫描,探测出/xx-api,便对/xx-api进行fuzz,探测到/xx-api/actuator这里heapdump是下载不了的,试了好多方法都不行,这个时候提交漏洞最多的低危1rank或者危害不足,便把注意力放在了env这个接口上找到了xxl-job-admin的接口,这个接口不在原本的域名下,...

  kmNtO2ZakTxp   3天前   6   0   0
关注 更多

空空如也 ~ ~

粉丝 更多

空空如也 ~ ~