Druid未授权访问实战利用 最近身边的同学都开始挖src了,而且身边接触到的挖src的网友也是越来越多.作者也是在前几天开始了挖src之路.惊喜又遗憾的是第一次挖src就挖到了一家互联网公司的RCE,可惜因为权重太小补天不收,最后也是交到了cnvd. 随便找一个后台 发现存在逻辑运算类的验证码,看来是爆破首先无望了. 不管三七二十一,先扫下web目录再说,看看有没有什么意外收获 呦西!发现对方用的是swagger框架和druid管理工具 先来访问下swagger界面,发现并没有预期的暴…