热门标签
热门文章
- 1深入探索当下热门的开源AI大模型_处理图片最好的开源ai大模型
- 2锐捷交换机模拟环境搭建教程_锐捷模拟器
- 3Android Studio或IntelliJ IDEA使用经验_project iqiyi is using the following jdk location
- 4顺丰面试题(2018 顶级互联网公司面试题系列)
- 5《面试》游戏开发常用面试问题以及答案_unity lua与c#或c语言相互调用的底层实现原理是什么
- 6机器人工程师学习计划_凸优化大几学
- 7centos7中安装sql server_sendos7能装sqlserver吗
- 8windows电脑远程连接ubuntu20.04服务器,解决黑屏等一系列问题_ubuntu20.04远程桌面黑屏
- 9Hadoop应用案例分析_hadoop 案例
- 10Kinect系列1:(Windows环境配置)Python3+Pykinect2+KinectV2相机读取彩色图与深度图_kinect python
当前位置: article > 正文
SpringBoot信息泄露利用_spring boot信息泄露工具
作者:小桥流水78 | 2024-07-11 12:09:17
赞
踩
spring boot信息泄露工具
actuator信息泄露
- /actuator/auditevents
- /actuator/beans
- /actuator/health
- /actuator/conditions
- /actuator/configprops
- /actuator/env
- /actuator/info
- /actuator/loggers
- /actuator/heapdump
- /actuator/threaddump
- /actuator/metrics
- /actuator/scheduledtasks
- /actuator/httptrace
- /actuator/mappings
- /actuator/jolokia
- /actuator/hystrix.stream
无法访问可利用双斜杠尝试绕过//actuator/*,具体原理未知。
其中前面可能会存在自定义字符串,例如api/actuator/*等。
其中/actuator/heapdump可以下载的heapdump,利用工具可获取敏感信息,以及可能存在部分RCE漏洞。
敏感信息:
- 服务暴露:Redis、MySQL、ActiveMQ等
- 服务账号密码明文暴露
- 云厂商
Access Key和Secret Access Key
工具:
wyzxxz/heapdump_tool: heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等 (github.com)
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小桥流水78/article/detail/810290
推荐阅读
相关标签
