http://127.0.0.1/druid/websession.html
这里泄露的是登录用户的session,不管是登陆成功的,没登陆成功的,还是已经失效的都会储存在这里。
利用泄露的session去fuzz该系统登录后的界面地址
有druid/weburi.html泄露的话,可以爆破这些路径
然后就找系统后台的漏洞点
参考
http://127.0.0.1/druid/websession.html
这里泄露的是登录用户的session,不管是登陆成功的,没登陆成功的,还是已经失效的都会储存在这里。
利用泄露的session去fuzz该系统登录后的界面地址
有druid/weburi.html泄露的话,可以爆破这些路径
然后就找系统后台的漏洞点
参考