xx服务平台

使用小程序登录
1：反复点击下面的数据包，获得数据包


2：获得host信息，在浏览器访问web界面

(该界面是spring-boot经典报错界面）

3：对它进行目录扫描，得到swagger-resources

4:选择一个url路径进行访问


5：将该路径放到插件里面查看

6：界面中包括sys，得知它的框架很可能是jeecg

7:选择一个接口，如获取组织默认密码，输入id参数

8：输入参数以后，它告诉你没有登录，可以使用小程序进行尝试
（因为小程序有cookie）

9：将接口粘贴到小程序包的对应位置

10：成功查出信息

11：其他的接口也是如此

云环境
12：云接口（oss）

13：复制路径，用swagger访问


获得系统日志接口
14：复制路径，到bp访问

15：修改为post请求方式

16：注意content-type为以下格式，然后发包，查看数据

17:获得日志文件的路径后，使用文件下载接口对日志进行下载，在该路径的name处拼接日志路径即可


18：在访问该路径的时候开启bp的拦截功能

19：将小程序的身份验证client-key和Authorization输入进去


20:发包（forward）,应该是修复了所以报错

21：然后在日志文件中找敏感内容

22：搜索关键词shxxxl.cn,找到后台界面

23：尝试弱口令，或者尝试之前查出的密码登录一下