Sherlock
PAGE_NAME
友人帐
闲言碎语
文章
隧道
分类
标签
友链
友人帐
关于
关于本人
Search
微信
支付宝
互动
Newest Comments
loading...
兴趣点
寻找你感兴趣的领域
cors
1
csrf
1
php
5
python
3
sql
3
ssrf
1
ssti
2
web
3
xss
1
前端
2
文章
Archives
July 2025
5
篇
June 2025
2
篇
May 2025
4
篇
April 2025
4
篇
March 2025
6
篇
February 2025
2
篇
January 2025
1
篇
December 2024
1
篇
0
原创
JS中API提取&前后端分离渗透、swagger、druid、actuator深入
Created
2025-07-10
Updated
2025-07-17
福建
JS中API提取&前后端分离渗透、swagger、druid、actuator深入
Sherlock
2025-07-10
2025-07-17
请输入密码
Sherlock
言念君子,温其如玉
原创
JS中API提取&前后端分离渗透、swagger、druid、actuator深入
使用手机访问这篇文章
All articles in this blog are licensed under
CC BY-NC-SA 4.0
unless stating additionally.
Previous Post
sql之Waf绕过原理
Next Post
L3HCTF-2025web题解
这里是我
记录学习
收获的个人博客,
也希望
能和大家一起
进步
。
愿你可以在这里找到对你有
帮助
的
文章
。
Sherlock
言念君子,温其如玉
Announcement
欢迎来看我的博客鸭~
Catalog
1.
jsp、php等和API接口区别
2.
前言
3.
判断前后端分离的方法
3.1.
第一种
3.2.
第二种
3.3.
第三种
4.
通过js找未授权接口
4.1.
手动寻找接口
4.2.
工具
4.3.
对于接口方面
5.
前后端分离最常见的三大漏洞
5.1.
Swagger
5.1.1.
swagger长什么样
5.1.2.
swagger重要路径
5.1.3.
swagger-xss
5.1.4.
swagger-hacker 自动探测未授权(不扫漏洞)
5.2.
Druid
5.2.1.
找到druid
5.2.2.
druid路径
5.2.3.
druid未授权
5.2.4.
druid弱口令
5.2.5.
druid深入渗透
5.3.
Actuator
5.3.1.
如何发现Actuator泄露
5.3.2.
深入渗透高危、严重
5.3.3.
新的图形化工具
6.
怎么找swagger、druid和actuator
6.1.
第一种找springboot报错界面
6.2.
第二种是找后端路径(baseurl)
6.3.
第三个
Recent Post
L3HCTF-2025web题解
2025-07-17
JS中API提取&前后端分离渗透、swagger、druid、actuator深入
2025-07-10
sql之Waf绕过原理
2025-07-08
sql注入之快速判定
2025-07-07
开局一个登录框该如何处理
2025-07-01
Articles
74
Tags
10
Categories
9
Function
Display Mode
网页
博客
项目
安知鱼图床
友人帐
闲言碎语
文章
隧道
分类
标签
友链
友人帐
关于
关于本人
标签
cors
1
csrf
1
php
5
python
3
sql
3
ssrf
1
ssti
2
web
3
xss
1
前端
2
繁
播放音乐
Search
Loading the Database
复制选中文本
粘贴文本
引用到评论
新窗口打开
复制链接地址
复制此图片
下载此图片
新窗口打开图片
站内搜索
百度搜索
播放音乐
切换到上一首
切换到下一首
查看所有歌曲
复制歌名
随便逛逛
博客分类
文章标签
复制地址
关闭热评
深色模式
轉為繁體
通知
你好呀
