druid 未授权访问

本贴最后更新于 1430 天前,其中的信息可能已经水流花落

1.发现 druid 页面

首先需要发现 druid 页面,一般目录扫描器并没有/druid/index.html 页面建议添加上。

image.png

2.找到 session 页面

image.png

这个页面会存储登陆的 session,因为会有时效性,所以需要进行爆破。

首先将 session 导出来。

image.png

3.进行爆破

image.png

4.找到后台页面,使用 session 登陆

image.png

image.png

1 操作
Mrq123 在 2021-01-22 18:23:40 更新了该帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...