记一次edu站点并拿下的过程cnvd

0x01 jeecg-boot介绍

JeecgBoot是一款基于代码生成器的低代码开发平台,零代码开发!采用前后端分离架构:SpringBoot2.x,Ant Design&Vue,Mybatis-plus,Shiro,JWT。强大的代码生成器让前后端代码一键生成,无需写任何代码! JeecgBoot引领新的开发模式 (Online Coding模式-> 代码生成器模式-> 手工MERGE智能开发),帮助解决Java项目70%的重复工作,让开发更多关注业务逻辑。

0x02 发现过程

一开始想着去复现一下CVE-2023-1454(jeecg-boot)的SQL注入的,结果意外打野发现了edu站点。来到目标站点时,进行目录的拼接访问

复制代码
/jeecg-boot/jmreport/qurestSql

发现直接404了

不慌,直接拼接jeecg-boot,发现未授权。

(小声说:edu站点提交cnvd是收的)

大家也可以去fofa上找类似网站,祝大家尽快拿到属于自己的一份编号

复制代码
app="JeecgBoot-企业级低代码平台"

没看够~?欢迎关注!

【腾讯文档】免费领取安全学习资料包!

https://docs.qq.com/doc/DYlBlQ2xhaFBmamtq

相关推荐
技术不好的崎鸣同学11 分钟前
Windows 命令提示符(CMD)恶意脚本分析篇
网络·windows·安全·系统安全
m0_7156744318 分钟前
2026年医疗行业数据库风险监测产品综合能力排名分析
网络·数据库
山峰哥1 小时前
数据库工程与SQL优化实战指南‌
数据库·sql·oracle·深度优先·宽度优先
阿米亚波2 小时前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
零意@2 小时前
海光平台debian11的系统,打开pstore功能和验证功能
网络
blueman88882 小时前
qt5-serialbus详细解析
开发语言·网络·qt
学究天人3 小时前
数学公理体系大全:Comprehensive Collection of Mathematical Axiom Systems(卷6)
网络·算法·数学建模·动态规划·几何学·图论·拓扑学
tiantianuser3 小时前
NVME-oF IP 设计2 :设计之前的调研!
网络·网络协议·rdma·roce v2·nvme of
星恒讯工业路由器4 小时前
工业无线通信选型常见问题解答
网络·信息与通信·无线ap·设备选型·工业无线通信·防爆无线设备·4g/5g路由器
智慧光迅AINOPOL4 小时前
校园全光网建设成本对比:全光网取代传统校园网建设成本分析
网络·全光网解决方案·全光网·校园全光网·校园全光网解决方案