开朗大地
雨笋教育渗透项目分享:实战从代码审计到Getshell
最近雨笋教育黄佳院长,忙着打比赛、忙着做裁判、忙着上课,难得挤出一点时间给大家做技术分享,一定要认真看哦,跟着大佬学起来!欢迎转发和关注,分享给你身边有需要的朋友0x01在对某目标的渗透中,发现某端口开放了一个SpringBoot服务扫描SpringBoot的常见信息泄漏的路由,如/actuator、/env、/swagger-ui.html等都未果。后续通过其他方式拿到了目标服务的源码,需要进行代码审计。0x02 Code Audit对于Java应用,审计首先看lib目录下
