除了直接跟在网站根目录下的actuator接口,我们也需要关注一些二三级等目录,可能也会存在actuator接口泄漏,而且还可以利用shiro的权限绕过漏洞进行修复后的bypass(src刷洞必备)
访问https://xxx.xxx.xxx.xxx/xxx-identity/api/trace/
服务端返回认证信息,使用认证信息可进一步查看其个人身份信息,访问接口,我习惯性直接替换全局cookie等认证信息,直接接管用户:
替换接口请求里auth也可以:
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。