小编结束了大学生活之后就来参加工作，上周小编在摸鱼的时候突然听到老板说有一个攻防实战演练项目，问谁想去。那这肯定是作为实习生出头的好机会啊！于是头脑一热当即就举起了手：”我！我想去！我没当过红队，想尝试一下！“同事们都投来了意味深长的目光，小编以为是小编表现得太突出了不给他们机会。没办法！职场如战场！后来小编才知道，这些都是血和泪的教训啊！

写在前面

涉及漏洞类型： nacos信息泄露&&SpringBoot历史漏洞写入内存马

文章内提及的漏洞均已修复！

白帽子在挖掘、提交相关漏洞的过程中，应严格遵守相关法律法规。

0x01、信息收集

主办方只给了一个ip，其他信息要靠自己收集。

Hunter

ip="x.x.x.x"  #搜索IP为 ”x.x.x.x”的资产

搜索到了27条资产，经过排查之后锁定了某一个域名通过burp的SpringScan插件检测到了SpringBoot框架。

枚举SpringBoot常用的路径，获取到nacos系统的账号和密码。/api/autuator/nacosconfig

Nacos（全称为 “Naming and Configuration Service”）是一个开源的分布式服务发现和配置管理平台，由阿里巴巴集团开发并开源。Nacos 提供了服务注册、发现、配置管理、动态 DNS 服务等功能，可帮助开发者构建弹性的、高可用的微服务架构。

简单来说，nacos可以创建命名空间、服务、实例等。