专栏名称: 哈拉少安全小队
专注安全研究,漏洞复现,代码审计,python poc/exp脚本开发,经常更新一些最新的漏洞复现,漏洞分析文章,以及脱敏的实战文章。
今天看啥  ›  专栏  ›  哈拉少安全小队

从druid一路杀到云控制台

哈拉少安全小队  · 公众号  ·  · 2024-10-12 09:20
    

文章预览

1.前言 在挖某家SRC的时候,通过域名历史解析找到一个IP,然后通过各种问题组合接管云控制台,最后告知打歪了,今天分享一波。有点标题党了,这个流程实际上也不是很难( 2.从druid入手 拿到了一个历史解析IP,扫一波全端口,可以看到还是有几个WEB资产,其中一个WEB资产爆druid未鉴权,一个则是index.zip泄露。还有一个GitLab,先测了一遍GitLab常见漏洞,未果。后续实测index.zip里面全是前端源码,没啥意义。那就只能看看druid了。 一般druid也就看看URI和Session两个地方,Session是空的,本来想研究一波URI接口有没有啥未鉴权问题,这里由于前期扫了一波目录,所以记载了很多乱七八糟的uri,对后续测试还造成了一点点干扰。 在对里面的接口uri进行测试的时候,我先是发现里面一些未鉴权接口使用fastjson来处理json传参 经典的删个花括号爆fastjson错误。 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览