实战 | 渗透私活heapdump泄露到拿下核心数据库

文章预览

由于微信公众号推送机制改变了，快来 星标 不再迷路，谢谢大家！ 1.前言 有段时间没发文章了，丢点以前的存货案例出来吧。这个是之前帮朋友搞的一次私活渗透测试（合法有授权！），用到了一些有意思的小 tips 。还是值得分享一下的。 2. 从接口未鉴权到获取源码到 java 代审 首先是某个后台，分析 JS 之后得到了一堆接口，虽然很多未鉴权啊，但是乍一看没有可以深入利用的，如果是 SRC ，那么高危肯定到手，但是这个私活必须得更进一步，得进一个靶标 web 系统的后台或者给它 getshell 。 在对这些未鉴权接口进行分析的时候，我注意到了这么一个接口 /list ，准确来说是这个接口暴露的信息： 这个接口返回的信息里有一个新的接口， /get?path= 我们前面分析 JS 的时候并没有获取到这个接口，从返回包信息来看，这个接口是用来读图片内容的。乍 ………………………………