某次打点过程中,发现了不一样的shiro利用
多测绘平台搜索/ICP备案/敏感信息搜索
直接下载到本地,然后寻找有用的东西.
源码里获取到超级管理员密码,成功登录系统,找了一圈没找到getshell点,
继续翻源码
找到了shiro key
最后也是把内网分刷满了,服务器、数据库分数,AP、敏感信息
某次打点过程中,发现了不一样的shiro利用
多测绘平台搜索/ICP备案/敏感信息搜索
直接下载到本地,然后寻找有用的东西.
源码里获取到超级管理员密码,成功登录系统,找了一圈没找到getshell点,
继续翻源码
找到了shiro key
最后也是把内网分刷满了,服务器、数据库分数,AP、敏感信息
