小编结束了大学生活之后就来参加工作，上周小编在摸鱼的时候突然听到老板说有一个攻防实战演练项目，问谁想去。那这肯定是作为实习生出头的好机会啊！于是头脑一热当即就举起了手：”我！我想去！我没当过红队，想尝试一下！“同事们都投来了意味深长的目光，小编以为是小编表现得太突出了不给他们机会。没办法！职场如战场！后来小编才知道，这些都是血和泪的教训啊！

写在前面

涉及漏洞类型： nacos信息泄露&SpringBoot历史漏洞写入内存马

文章内提及的漏洞均已修复！

白帽子在挖掘、提交相关漏洞的过程中，应严格遵守相关法律法规。

0x01、信息收集

主办方只给了一个ip，其他信息要靠自己收集。

Hunter

ip="x.x.x.x"  #搜索IP为 ”x.x.x.x”的资产

搜索到了27条资产，经过排查之后锁定了某一个域名通过burp的SpringScan插件检测到了SpringBoot框架。

枚举SpringBoot常用的路径，获取到nacos系统的账号和密码。/api/autuator/nacosconfig，并且存在gateway这个路由，gateway是存在远程RCE漏洞的，可以利用一下。

Nacos（全称为 “Naming and Configur