春秋云镜 Tscilent一刷fsacn扫到1433 MSSQL 账号sa/1qaz!QAZ弱密码 数据库shell工具MUDThttps://github.com/SafeGroceryStore/MDUT MUDT报驱动程序

deliveryflag1fscan扫描，开了21端口，账号anonymous，开放了1.txt和pom.xml ftp连接 1get pom.xml 下载pom.xml 1.txt下下来啥也没有，pom.xml下下来如下，看到是一个

hospitalfscan 8080 web端口，actuator泄露heapdump 访问actuator路由，下载heapdump文件 用JDumpSpider提取信息https://github.com/whwlsfb/JDump