记一次抽丝剥茧式的渗透测试

网站的JS文件中通常会泄漏一些接口、URL、子域等信息,更有甚者会泄漏一些敏感信息,如OSS的AKSK等,我们利用泄漏的接口配合未授权访问,可以获取到更多的敏感信息,为后续渗透工作带来便利。本文以一次项目实战为基础展开。
  • 发表于 2023-09-08 09:00:00
  • 阅读 ( 6430 )
  • 分类:渗透测试

1 条评论

Jim2g
大佬能说下log4j 发现的思路吗
请先 登录 后评论
请先 登录 后评论
苏苏的五彩棒
苏苏的五彩棒

25 篇文章