攻防渗透实战教学：漏洞组合拳与JS攻击面深度利用<\/h1>

1. Actuator端点泄露与403绕过技术<\/h2>

1.1 漏洞原理<\/h3>
Spring Boot Actuator端点泄露是经典高危漏洞，攻击者可通过访问`\/prod-api\/<\/code>等常见接口路径获取敏感信息。<\/p>`

1.2 403绕过技术详解<\/h3>
编码绕过原理：<\/strong><\/p>

标准URL编码不会对普通字符（如"o"）进行编码<\/li>
手动编码：%6F<\/code>对应字符"o"（十六进制ASCII码）<\/li>
访问路径：\/prod-api\/actuat%6fr\/<\/code> 可绕过403限制<\/li>
<\/ul>
实用工具：<\/strong><\/p>

AI辅助编码：直接询问AI获取字符编码结果<\/li>
poc2jar工具：GitHub开源工具，支持字符URL编码<\/li>
<\/ul>
验证方法：<\/strong><\/p>
正常访问：https:\/\/target.com\/prod-api\/actuator\/env → 403
编码绕过：https:\/\/target.com\/prod-api\/actuat%6fr\/env → 成功访问
<\/code><\/pre>
1.3 可利用端点<\/h3>

\/heapdump<\/code> - 堆转储文件<\/li>
\/env<\/code> - 环境变量<\/li>
\/nacosconfig<\/code> - 配置信息<\/li>
\/gateway<\/code> - 网关路由（可能RCE）<\/li>
<\/ul>
2. 小程序Host渗透与后台发现<\/h2>
2.1 信息收集流程<\/h3>

小程序测试无果后转向Web后台发现<\/li>
直接访问Host域名：https:\/\/city.xxx.cc\/<\/code><\/li>
使用dirsearch递归目录扫描<\/li>
<\/ol>
2.2 关键发现<\/h3>
多后台系统：<\/strong><\/p>

第一系统：\/manage\/<\/code> → 弱口令漏洞<\/li>
第二系统：\/backend\/<\/code> → 关联业务系统<\/li>
<\/ul>
渗透要点：<\/strong><\/p>

完整查看dirsearch所有结果，避免遗漏<\/li>
系统间关联分析（如"城市合伙人"关联）<\/li>
<\/ul>
3. Shiro721反序列化漏洞利用<\/h2>
3.1 漏洞检测<\/h3>

Ehole指纹识别Shiro框架<\/li>
反序列化工具快速爆破AES Key<\/li>
<\/ul>
3.2 利用链分析<\/h3>
常见情况：<\/strong><\/p>

有Key无链：使用JRMPClient<\/li>
CommonsBeanutilsString链：直接生成内存马<\/li>
<\/ul>
容器环境判断：<\/strong><\/p>
cat \/proc\/1\/cgroup
<\/span><\/span># 查看是否包含docker容器标识<\/span>
<\/span><\/span><\/code><\/pre>3.3 后续利用<\/h3>

内网探测（172、198、10等网段）<\/li>
推荐工具：Vshell C2（4.9.3版本）<\/li>
增强检测：BurpShiroPassiveScan插件<\/li>
<\/ul>
4. JS接口攻击面挖掘<\/h2>
4.1 接口提取方法<\/h3>
Vue框架：<\/strong><\/p>

常规插件提取接口<\/li>
Webpack二次提取<\/li>
chunk异步JS分析<\/li>
<\/ol>
4.2 信息泄露利用<\/h3>
参数Fuzz技巧：<\/strong><\/p>
\/\/ 常用页码参数组合
<\/span><\/span><\/span><\/span>GET参数<\/span>：<\/span>
<\/span><\/span>page<\/span>=<\/span>1<\/span>&<\/span>limit<\/span>=<\/span>10000<\/span>
<\/span><\/span>page<\/span>=<\/span>1<\/span>&<\/span>size<\/span>=<\/span>10000<\/span>
<\/span><\/span>page<\/span>=<\/span>1<\/span>&<\/span>page_size<\/span>=<\/span>100<\/span>
<\/span><\/span>
<\/span><\/span>POST参数<\/span>：<\/span>
<\/span><\/span>{"pageNum"<\/span>:<\/span> "1"<\/span>,"pageSize"<\/span>:<\/span> "100"<\/span>}
<\/span><\/span>{"pageNo"<\/span>:<\/span> "1"<\/span>,"pageSize"<\/span>:<\/span> 100<\/span>}
<\/span><\/span>{"pn"<\/span>:<\/span> 1<\/span>,"size"<\/span>:<\/span> 10<\/span>}
<\/span><\/span><\/code><\/pre>4.3 同域名站点接口复用<\/h3>
策略：<\/strong><\/p>

主域名：根域名.com<\/code><\/li>
测试站：test.xxx.com<\/code><\/li>
接口复用：相同业务逻辑接口测试<\/li>
<\/ul>
5. 业务功能注入与越权漏洞<\/h2>
5.1 SQL注入检测<\/h3>
数字型注入检测：<\/strong><\/p>
原始参数：<\/span>tagId=<\/span>119<\/span>
<\/span><\/span>检测语句：<\/span>
<\/span><\/span>tagId=<\/span>119<\/span>+<\/span>and<\/span>+<\/span>1<\/span>=<\/span>1<\/span>  -- 正常返回
<\/span><\/span><\/span><\/span>tagId=<\/span>119<\/span>+<\/span>and<\/span>+<\/span>1<\/span>=<\/span>2<\/span>  -- 异常返回
<\/span><\/span><\/span><\/code><\/pre>报错注入利用：<\/strong><\/p>
modeIType=<\/span>video' and extractvalue(1,concat(char(126),database())) and '<\/span>
<\/span><\/span><\/code><\/pre>5.2 WAF绕过技巧<\/h3>
编码绕过：<\/strong><\/p>

十六进制：table_name=0x61645F6C696E6B<\/code><\/li>
ASCII编码：CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)<\/code><\/li>
Unicode编码：单引号(%u0027)、空格(%u0020)<\/li>
<\/ul>
函数替换：<\/strong><\/p>
version<\/span>() →<\/span> @@<\/span>version<\/span>
<\/span><\/span>sleep() →<\/span> benchmark()
<\/span><\/span>concat_ws() →<\/span> group_concat()
<\/span><\/span><\/code><\/pre>5.3 文件覆盖漏洞<\/h3>
利用方法：<\/strong><\/p>

头像上传功能测试<\/li>
文件名和目录可控<\/li>
覆盖系统关键文件（如图标）<\/li>
<\/ol>
6. API接口组合拳攻击<\/h2>
6.1 接口路径分析<\/h3>
Vue+SpringBoot架构特征：<\/strong><\/p>

前端接口：\/api\/sys\/login<\/code><\/li>
实际路径：\/gcwms-boot\/sys\/login<\/code><\/li>
路径替换：全局将gcwms-boot<\/code>替换为api<\/code><\/li>
<\/ul>
6.2 Actuator端点利用<\/h3>
容易被忽视的端点：<\/strong><\/p>

httptrace<\/code>：记录HTTP请求信息（含JWT、Cookie）<\/li>
查找最新时间段的鉴权信息<\/li>
<\/ul>
利用流程：<\/strong><\/p>

获取最新JWT token<\/li>
携带token遍历接口<\/li>
获取业务数据泄露<\/li>
<\/ol>
7. 民生业务信息收集技巧<\/h2>
7.1 社交媒体信息收集<\/h3>
平台选择：<\/strong><\/p>

小红书、抖音等社交平台<\/li>
关键字搜索："水费缴纳"、"电费查询"<\/li>
<\/ul>
7.2 信息补全策略<\/h3>

获取部分信息（如户号、部分姓名）<\/li>
社交媒体深度挖掘（帖子、评论区）<\/li>
多平台关联分析<\/li>
使用专业工具补全信息<\/li>
<\/ol>
7.3 业务绑定利用<\/h3>

水务、电力、医院等民生系统<\/li>
教育系统：搜索"学生证丢失"等关键词<\/li>
获取完整账号进行渗透测试<\/li>
<\/ul>
8. 防御建议<\/h2>
8.1 开发层面<\/h3>

Actuator端点访问控制<\/li>
输入参数严格过滤<\/li>
接口权限验证机制<\/li>
敏感信息脱敏处理<\/li>
<\/ul>
8.2 运维层面<\/h3>

定期安全扫描<\/li>
WAF防护部署<\/li>
容器安全加固<\/li>
日志监控分析<\/li>
<\/ul>
8.3 业务安全<\/h3>

多因素认证机制<\/li>
业务操作审计<\/li>
敏感操作二次验证<\/li>
信息泄露监控<\/li>
<\/ul>

注：<\/strong> 本文仅用于安全教学和防御参考，所有技术方法应在合法授权范围内使用。<\/p>

攻防渗透实战教学：漏洞组合拳与JS攻击面深度利用<\/h1>

1. Actuator端点泄露与403绕过技术<\/h2>

1.1 漏洞原理<\/h3> Spring Boot Actuator端点泄露是经典高危漏洞，攻击者可通过访问\/prod-api\/<\/code>等常见接口路径获取敏感信息。<\/p>

2. 小程序Host渗透与后台发现<\/h2>

3. Shiro721反序列化漏洞利用<\/h2>

4. JS接口攻击面挖掘<\/h2>

5. 业务功能注入与越权漏洞<\/h2>

6. API接口组合拳攻击<\/h2>

7. 民生业务信息收集技巧<\/h2>

8. 防御建议<\/h2>

8.3 业务安全<\/h3> 多因素认证机制<\/li> 业务操作审计<\/li> 敏感操作二次验证<\/li> 信息泄露监控<\/li> <\/ul> 注：<\/strong> 本文仅用于安全教学和防御参考，所有技术方法应在合法授权范围内使用。<\/p>

1.1 漏洞原理<\/h3>
Spring Boot Actuator端点泄露是经典高危漏洞，攻击者可通过访问`\/prod-api\/<\/code>等常见接口路径获取敏感信息。<\/p>`

8.3 业务安全<\/h3>

多因素认证机制<\/li>
业务操作审计<\/li>
敏感操作二次验证<\/li>
信息泄露监控<\/li> <\/ul>

注：<\/strong> 本文仅用于安全教学和防御参考，所有技术方法应在合法授权范围内使用。<\/p>