前言在挖src碰巧遇到了springBlade框架，就此浅显总结一下 简介&特征 SpringBlade是一个基于Spring Boot和Spring Cloud的微服务架构框架，它是由商业级项目升级优化而来的综合型项目。Springblade是基于spring-boot开发的，接口泄露、sql注入他也存在。 sringblade的特征1 1icon_hash="1047841

小程序解密+反编译 将访问的小程序进行解密和反向编译拿到部分源码，然后对源码进行安全审计，分析出其中可能存在的信息泄露或者说路径等一些关键信息。 前置环境准备1、nodejs环境安装（https://nodejs.org/en，官网安装即可） 2、解密反编译工具(wxapkg：https://github.com/wux1an/wxapkg/releases/tag/v1.5.0) 3、微信小程

阿里云OSS对象攻防简介 阿里云对象储存（OSS），是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。数据以对象（Object）的形式存储在OSS的存储空间/存储桶（Bucket ）中，并指定Object的文件名（Key）作为其唯一标识。您可以通过本文档提供的简单的REST接口，在任何时间、任何地点、任何互联网设备上进行上传和下载数据。基于OSS，您可以搭建出各种多媒体分享网站、

权限维持实战：权限维持，获取登录记录 前提：拿到了web权限，例如：www-data：shell权限 然后确认其接收用户密码文件login_check.php，写入js动作(该代码不会被输出到页面，也比较隐蔽)，远程连接接收用户密码文件get.php 在get.php文件中包含文件写入代码 每当有人登录时，就会远程访问get.php，我们就可以从newfile.txt中得到用户密码 还可以