文章总结： 本文基于实战攻防经验，分享了dd2工具在检测Dataease命令执行漏洞时的漏报问题及修复方法，通过调整jdbcUrl参数实现准确识别；同时添加fastjson绕WAF的POC增强检测能力，并针对若依Springboot-Env目录扫描、存储桶遍历等功能进行优化，强调实战中持续迭代工具的重要性。 综合评分： 72 文章分类： 渗透测试,红队,安全工具,实战经验,WEB安全

攻防实战赋能dd2系列一

安全艺术 安全艺术

安全艺术

2026年4月24日 09:01 北京

在小说阅读器读本章

去阅读

在实战中优化工具是最好的选择，最近两周也是有机会参与了一个小型攻防，攻防中dd2确实提供了一些便利，但也存在一些问题，带着实战中发现的问题进行了一波优化。

1. Dataease命令执行漏洞漏报

上周攻防碰到的Dataease，用dd2直接扫没扫出漏洞，后来队友挖到了说可以rce，就再多看了眼poc，

发现网上发的脚本跑出来会报错，如果不去实战或者没有好的队友也许永远以为这个地方是安全的吧🤣

经测试发现，非jdbc而是jdbcUrl，用户名和密码为空就行，否则也会报错

修改后借助dd2可成功检测出rce，希望下一次攻防可以顺利用上。

2. 添加fastjson绕waf的一些poc

使用被动插件扫出一些fastjson的洞，发现dd2也无法扫出来，继续优化poc，添加绕waf的一些poc，不一次性加太多，等实战碰到了再持续加入吧。

3. 目录扫描加入若依的Springboot-Env

若依的Springboot-Env，上周碰到了但是感觉都是内网的东西，目前没啥作用，后续实战发挥作用了再记录下吧。

4. 存储桶遍历高亮识别同时加入自动化检测poc

存储桶遍历，目前打的就是翻翻数据，找找身份证之类的刷个数据分了，目前也没玩出啥新花样来。

对工具感兴趣的师傅可以加入我的小圈子哈

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全艺术 安全艺术 安全艺术《攻防实战赋能dd2系列一》