Web特征
默认icon图标:
fofa:app="Landray-OA系统"、title="智慧协同平台"、icon_hash="831854882"
访问后默认是login登录界面:
web网页目录结构特征:
默认页面存在一些特征:
- title:
登录系统 - 版权信息:
蓝凌软件 版权所有
Web特征URL路径:
| 路径分类 | 路径特征 |
|---|---|
| 基础框架路径 | 以/data/开头:系统核心数据交互路径以 /api/开头:系统 API 接口,用于数据交换以 .do结尾:典型的 Struts 框架请求路径(蓝凌 EKP 主要采用)例如:/sysSearchMain.do、WechatLoginHelper.do、sysUiComponent.do |
| 后台管理入口 | http://[域名]/admin 或 http://oa.[域名]/sysadmin /sys/webservice/Web 服务接口,如 kmReviewWebserviceService |
| 敏感配置文件路径 | /WEB-INF/KmssConfig/admin.properties(核心配置文件,含系统密钥和账号信息)/.well-known/(部分版本存放认证相关配置) |
| 漏洞易发路径 | /sys/ui/extend/varkind/custom.jsp(文件读取 / 代码执行)/sys/ui/sys_ui_component/sysUiComponent.do(文件上传) |
默认账户:admin/1、luor/26012345、admin/admin、admin/tepu
漏洞探测工具
