框架安全
常见框架:
Spring 框架
Struts2 框架
ThinkPHP 框架
Shiro 框架
Spring 框架
框架特征
1.ico图标是一个小绿叶
2.报错页面的大标题是Whitelabel Error Page
3.X-Application-Context中会出现spring-boot字样
Struts2 框架
框架特征
1.路由以.action后缀结尾
利用工具
K8gege
安恒信息
ABC_123
ThinkPHP 框架
框架特征
1.使其报错,左下角会出现ThinkPHP框架的版本信息
Shiro 框架
框架特征
1.cookie头的rememberMe字段超长
2.解密rememberMe可获取异常信息
在线解密网站:
https://vulsee.com/tools/shiroDe/shiroDecrypt.html
https://simolin.cn/tools/shiro/
3.若有回显,可以看到执行的相关命令和回显结果
浙公网安备 33010602011771号