网上很多资料不是很详细,今天正好遇到一个,找了很久的资料最终才验证成功,分享出来给大家。
一般网上的资料就是
www.xx.com/.idea/workspace.xml //存储个人设置,会有网站的绝对路径等
www.xx.com/.idea/dataSoures.xml //包含用于链接数据库和凭据的信息
就没有后面的详细验证步骤了,打开后一堆字符串,可能我太菜了看不懂吧,能看懂的大佬勿喷我。
继续利用方法:
得到 XXXX.com/.idea路径后可以利用github上一位大佬写的工具:
GitHub - lijiejie/idea_exploit: Gather sensitive information from (.idea) folder for pentesters
下载后安装模块
pip install lxml requests
如果安装报错
Fatal error in launcher: Unable to create process using '"c:\python27\python.exe" "C:\Python27\Scripts\pip2.exe" install lxml requests'
可以去看我的另一个文章,有详细介绍Fatal error in launcher: Unable to create process using ‘“c:\python27\python.exe“ “C:\Python27\Scri_hanzhen668的博客-CSDN博客
安装后使用命令
python idea_exp.py https://XXXX.com/.idea/
得到:
自动弹出页面
到此就告一段落(我太菜了不会继续利用了,有会的大佬请私聊探讨~)
如果帮到你请给个三连~谢谢
虽然写的很菜但是
请勿转载,谢谢~
文章评论