写在开始下面说一下一些渗透SpringBoot时使用的BurpSuite插件和寻找漏洞的思路,主要是找特定文件来找一些泄漏的配置操作过程安装OneScan和HaE点到OneScan的Dashboard里,点开Listen Proxy Message然后Payload里Clear然后Paste一些判断/api/swagger.json /v2/swagger.json /api/swagg...
写在开始这是一个有后台上传和mssql提权的一个靶机的Write Up过程首先用nmap扫一下这个机器发现开了一个1433端口的mssql和27689端口的http服务器,首先登录这个http服务器看里面的情况。发现是个文件上传下载系统,而且好像是个aspx的服务。用dirsearch扫一下网站发现有个web.config.bak文件,下载下来看看内容拿到一个数据库用户名密码还有数据库名称用...