扫出来了这个webjars/springfox-swagger-ui/swagger-ui-standalone-preset.js?v=2.9.2请问有危害吗没看出来怎么利用

AabyssZG / SpringBoot-Scan

针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具

https://blog.zgsec.cn/archives/129.html

MIT License

1.43k stars 136 forks source link

Closed lishixin7777 closed 3 months ago

lishixin7777 commented 3 months ago

AabyssZG commented 3 months ago

这个应该是 swagger-ui 调用的JavaScript文件，用于证明 swagger-ui 接口页面的存在，需要找到 swagger-ui 的接口页面才能对其进行API的各种测试和利用

lishixin7777 commented 3 months ago

常用路径都没找到swaggger-ui的接口页面，呢这个不就没用了吗

AabyssZG commented 3 months ago

那就要看你能不能FUZZ出 swaggger-ui 的接口页面路径了，FUZZ不出来就没用了