记一次idea泄露渗透测试

公司项目给了个单登录界面的网站,拿到后简单爆破一下没出货

查到ip后发现ip有个idea的信息泄露

一般idea的信息泄露我很少去看,因为我自己遇到的大部分idea泄露都找不到什么有用的东西,这里因为单登陆界面信息收集也找不到别的什么东西了就看了看,在idea界面发现一个目录,访问要密码登录

接着burp改返回包0为1,就绕过了登录(因为看界面很简单就感觉有货哈哈哈)
4

随后在导入的地方改后缀传一句话,然后连接的时候连不上,怀疑有杀软,传个正常界面上去,解析

杀软的话就过呗,那还不是简简单单,直接拿shell提权system权限

  • 通过
  • 未通过

0 投票者

1 Like