记一次企业供应链下的Java框架渗透测试
💡
原文中文,约400字,阅读约需1分钟。
📝
内容提要
作者通过企查查找到目标公司子公司,利用ARL的敏感信息收集找到目标网站的Actuator路径,推测目标网站使用了springblade框架进行二次开发。
🎯
关键要点
- 作者通过企查查找到目标公司的子公司。
- 利用ARL的敏感信息收集找到目标网站的Actuator路径。
- 推测目标网站使用了springblade框架进行二次开发。
- 在信息收集过程中发现mysql数据库连接的内网地址和账号信息。
🏷️
标签
➡️
