Spring Boot 信息泄露总结

2 月 26 日
阅读 3 分钟
103
点击快捷登录,发现可以使用手机号进行登录,发现sessionkey,使用工具利用没有账号,尝试13111111111(一般测试账号是这个),成功登录
封面图

ARL分析与进阶使用

2 月 20 日
阅读 13 分钟
153
​ 在使用ARL(Asset Reconnaissance Lighthouse资产侦察灯塔系统,项目地址地址为[链接])的时候,有两个问题比较困扰我:
封面图

记一次地市hw:从供应商到目标站再到百万信息泄露

2023-10-08
阅读 5 分钟
197
起因:某市hw、给了某医院的资产,根据前期进行的信息收集就开始打,奈何目标单位资产太少,唯有一个IP资产稍微多一点点,登录框就两个,屡次尝试弱口令、未授权等均失败。
封面图

Smartbi 修改用户密码漏洞

2023-08-15
阅读 3 分钟
542
漏洞简介通过查看 Smartbi 的补丁包信息,发现存在漏洞在某种特定情况下修改用户的密码,进行简单的复现和分析​漏洞复现在页面上修改密码时,需要知道原本的用户对应的密码​​直接构造这样的数据包,就不需要知道原本的密码,知道用户名就可以修改密码‍ {代码...} ​​​漏洞分析smartbi.usermanager.ILocalUserManagerModul...
封面图

从spring boot泄露到接管云服务器平台

2023-04-11
阅读 3 分钟
501
在打野的时候意外发现了一个站点存在springboot信息泄露,之前就有看到一些文章可以直接rce啥的,今天刚好试试。通过敏感信息发现存在accesskey泄露,就想直接通过解密,获取敏感信息,接管云平台。
封面图

SRC挖掘之Access验证校验的漏洞挖掘

2023-02-28
阅读 3 分钟
347
漏洞已修复,感谢某大佬的知识分享。任意用户密码重置->可获取全校师生个人mingan信息开局就是信息收集。对于挖掘edu的信息收集1.可尝试谷歌搜索语法,获取学号信息旁站的渗透获取学校的贴吧获取(大部分都是本校学生)当然我就是闲,进了目标学校的贴吧,跟他们聊天,然后你懂的(不推荐这样去做)类似于钓鱼吧再获取...
封面图

Bonitasoft认证绕过和RCE漏洞分析及复现(CVE-2022-25237)

2023-01-10
阅读 7 分钟
999
通过添加恶意构造的字符串到API URL,普通用户可以访问需特权的API端点。这可能导致特权API操作将恶意代码添加至服务器,从而造成RCE攻击。
封面图

记一次粗浅的钓鱼样本分析过程

2021-08-19
阅读 5 分钟
699
一切的一切要从 (盘古开天辟地) 几个月前的某大型网安活动期间说起。话说当时一位素未谋面的基友给在下发了一个疑似钓鱼的样本,说是让我试试看下能不能溯源出攻击方。于是虽然作为一名萌新,此前也从未接触过类似的工作,但想到既然是基友的请求,那也唯有欣然接受了。不过值得庆幸的是,最后虽然折腾了大半天,而且...
封面图