工程项目渗透
关注
分享
扫一扫
文章平均质量分 62
实际项目遇见的高价值漏洞点
lyink001
这个作者很懒,什么都没留下…
展开
-
spring boot actuator 未授权访问(env泄露redis密码)
actuator 未授权访问获取redis密码原创 2022-12-16 16:13:47 · 10345 阅读 · 0 评论 -
前端源码泄露
攻击者可以通过泄露的前端源代码可以针对源代码对代码中各种信息如隐蔽接口、API、加密算法、管理员邮箱、内部功能等等,或者接口API可以尝试未授权漏洞,拼接接口越权漏洞,查找源代码中关键字去GitHub查找程序源码进行代码审计。原创 2022-12-16 12:32:10 · 4028 阅读 · 1 评论 -
Docker Remote API未授权访问
docker remote api获取服务器权限原创 2022-12-16 10:47:18 · 1439 阅读 · 0 评论