实战 | Druid未授权到cf接管云拿下

文章预览

1.前言 在挖某家SRC的时候，通过域名历史解析找到一个IP，然后通过各种问题组合接管云控制台，最后告知打歪了，今天分享一波。有点标题党了，这个流程实际上也不是很难（ 2.从druid入手 拿到了一个历史解析IP，扫一波全端口，可以看到还是有几个WEB资产，其中一个WEB资产爆druid未鉴权，一个则是index.zip泄露。还有一个GitLab，先测了一遍GitLab常见漏洞，未果。后续实测index.zip里面全是前端源码，没啥意义。那就只能看看druid了。 一般druid也就看看URI和Session两个地方，Session是空的，本来想研究一波URI接口有没有啥未鉴权问题，这里由于前期扫了一波目录，所以记载了很多乱七八糟的uri，对后续测试还造成了一点点干扰。 在对里面的接口uri进行测试的时候，我先是发现里面一些未鉴权接口使用fastjson来处理json传参 经典的删个花括号爆fastjson错误。 ………………………………