某个夜里，随手点进去的一个小程序，引发的连锁反应。

开局一个小程序：

登录方式令人发愁，尝试收集，无果。

数据交互的地方说不定有sql，再次尝试，还是无果。

复制连接去web端，看看有没有什么收获：

好熟悉的界面，这不是SpringBoot框架不，立马工具梭哈。

果然存在springboot未授权访问，网上查找了一些相应的资料，不同的路径泄露不同的信息。

访问/actuator

发现存在heapdump，heapdump是一个二进制文件，里面存储大量敏感信息，立马访问下载，使用工具爬取敏感信息（JDumpSpider-master自动化爬取heapdump工具，特别好用）。

成功找到redis密码，同样还有nacos密码。

Redis连接，无果，但是还有nacos，访问/ actuator/env，寻找地址。

立即访问，还是无果。正当我准备放弃时，又发现一个地址而且是同ip下不同的端口，同样访问。

第一次遇见也不知道是什么，弱口令爆破一波，无果。为什么我这么弱，不甘心，复制粘贴浏览器搜索，还真就给他搜出东西来了。

再次尝试默认密码，无果，我最后的希望ssrf，拿下payload测试。

好像有戏，但是我们登录不进去，看不到是否成功，于是想到了无回显的ssrf的利用，联动dnslog，看看是否有外联日志，说干就干，先到dnslog网址上申请一个ip，将127.0.0.1替换。

来了来了，存在ssrf。（点到为止）

结论：

测试是一个艰辛又漫长的过程，抓住一切的可能才有结果。在任何情况下，未经授权的渗透测试行为都是违法的，可能导致严重的法律后果。因此，在进行任何安全测试之前，请务必与目标单位达成明确的协议和授权。