信息收集的重要性从 Jeecg-Boot API 泄露挖到 RCE 漏洞

信息收集系列（一）：从API接口信息泄露到挖掘出一个RCE

前言：这篇文章最核心的一点就是信息收集

信息收集非常重要！！！

这次也不例外 看我如何从小程序突破到RCE

开局：

一个很普通的智慧校园开局 大家挖洞应该也碰到了很多次 碰到这种一般来说没有账号很难办 登录不进去巧妇难为无米之炊

没有账号 在前台耗费了很多时间

第一个测试点：小程序的url地址可以放到浏览器去访问一遍，看看web端是什么表现

这个测试点可能很多人会遗忘掉 但是这确实也是一个很重要的测试点

浏览器访问：

显示404 一般来说这里是没有什么测试点的 但是也有不一般的时候这个时候思路：

查看js代码—->扫目录—->扫端口

这里我就不浪费时间了，扫到了一个端口： 8010

访问：