2021年5月27日
【实战】druid未授权访问后续利用
摘要: druid未授权访问漏洞挖到过很多,但是多数都是没有后续利用的,最近碰到了几个,简单记录下: 主要关注这几个点 URL监控泄露URI接口信息 这里遍历接口有个小技巧,我们首先选取一些可能涉及敏感信息的接口去做测试,当然这里有很多接口是需要带参数访问的,不带参数请求时有些服务端会返回参数,但是对于参数 阅读全文
posted @ 2021-05-27 18:02 Carrypan 阅读(2097) 评论(0) 推荐(1) 编辑