欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Spring?Boot?Actuator?漏洞利用小結(jié)

 更新時間:2023年11月03日 10:00:58   作者:_rev1ve  
spring對應兩個版本,分別是Spring Boot 2.x和Spring Boot 1.x,因此后面漏洞利用的payload也會有所不同,這篇文章主要介紹了Spring?Boot?Actuator?漏洞利用小結(jié),需要的朋友可以參考下

前言

spring對應兩個版本,分別是Spring Boot 2.x和Spring Boot 1.x,因此后面漏洞利用的payload也會有所不同

敏感信息泄露 env

泄露配置信息

2.x版本
http://127.0.0.1:8100/actuator/env
1.x版本
http://127.0.0.1:8200/env

這個端點會泄露Spring 的 ConfigurableEnvironment 公開屬性,其中包括系統(tǒng)版本,環(huán)境變量信息、內(nèi)網(wǎng)地址等信息,但是一些敏感信息會被關(guān)鍵詞匹配,做隱藏*處理,但是如果開發(fā)的密碼字段不規(guī)范,可能直接導致泄露數(shù)據(jù)庫密碼。

trace 泄露用戶請求信息

2.x版本
http://127.0.0.1:8100/actuator/trace
1.x版本
http://127.0.0.1:8200/trace
其他版本:
http://127.0.0.1:8200/httptrace
http://127.0.0.1:8200/actuator/httptrace

通過這個我們可以獲取到請求這個站點時的完整的http包,其中就可能包括正常用戶的session,從而我們可以直接接管登錄,如果遇到管理員的會話,那么危害就可能進一步擴大。

mappings 泄露路由信息

2.x版本
http://127.0.0.1:8100/actuator/mappings
1.x版本
http://127.0.0.1:8200/mappings

heapdump泄露堆棧信息

2.x版本
http://127.0.0.1:8100/heapdump
1.x版本
http://127.0.0.1:8200/actuator/heapdump

這個在Spring MVC架構(gòu)中是可用的,會泄露出推棧信息,其中是可以竊取到一些關(guān)鍵的信息,比如一些關(guān)鍵的Key,或者數(shù)據(jù)庫連接密碼,但是掃描工具沒把它列為掃描端點。
下載下來的heapdump可以結(jié)合工具JDumpSpider獲取一些信息

java -jar JDumpSpider-1.1-SNAPSHOT-full.jar heapdump

到此這篇關(guān)于Spring Boot Actuator 漏洞利用的文章就介紹到這了,更多相關(guān)Spring Boot Actuator 漏洞內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • Java中的ConcurrentHashMap原理詳解

    Java中的ConcurrentHashMap原理詳解

    這篇文章主要介紹了Java中的ConcurrentHashMap原理詳解,ConcurrentHashMap和HashMap一樣,是一個存放鍵值對的容器,使用hash算法來獲取值的地址,因此時間復雜度是O(1),查詢非???需要的朋友可以參考下
    2023-12-12
  • springboot程序啟動慢-未配置hostname的解決

    springboot程序啟動慢-未配置hostname的解決

    這篇文章主要介紹了springboot程序啟動慢-未配置hostname的解決方案,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2021-08-08
  • Java IO流之節(jié)點流與字符流的相關(guān)知識總結(jié)

    Java IO流之節(jié)點流與字符流的相關(guān)知識總結(jié)

    今天給大家?guī)淼氖顷P(guān)于Java的相關(guān)知識,文章圍繞著Java節(jié)點流與字符流展開,文中有非常詳細的介紹及代碼示例,需要的朋友可以參考下
    2021-06-06
  • 解決springboot配置文件組解決自動配置屬性無法注入問題

    解決springboot配置文件組解決自動配置屬性無法注入問題

    在使用Spring Boot時,可能會遇到配置文件屬性注入失敗的問題,本文描述了一個案例,其中嘗試使用profile文件組指定不同環(huán)境下的配置文件,但遇到了屬性無法成功注入的情況,提供的解決辦法是將Spring Boot的版本號從2.2.0.RELEASE升級到2.4.0
    2024-09-09
  • SpringCloud OpenFeign與Ribbon客戶端配置詳解

    SpringCloud OpenFeign與Ribbon客戶端配置詳解

    在springcloud中,openfeign是取代了feign作為負載均衡組件的,feign最早是netflix提供的,他是一個輕量級的支持RESTful的http服務(wù)調(diào)用框架,內(nèi)置了ribbon,而ribbon可以提供負載均衡機制,因此feign可以作為一個負載均衡的遠程服務(wù)調(diào)用框架使用
    2022-11-11
  • Java Agent 動態(tài)修改字節(jié)碼詳情

    Java Agent 動態(tài)修改字節(jié)碼詳情

    這篇文章主要介紹了Java Agent動態(tài)修改字節(jié)碼的相關(guān)資料,需要的朋友可以參考下面文章具體的內(nèi)容
    2021-09-09
  • Java實現(xiàn)的簡單網(wǎng)頁截屏功能示例

    Java實現(xiàn)的簡單網(wǎng)頁截屏功能示例

    這篇文章主要介紹了Java實現(xiàn)的簡單網(wǎng)頁截屏功能,涉及java網(wǎng)頁打開及屏幕截圖功能相關(guān)操作技巧,需要的朋友可以參考下
    2017-12-12
  • Spring mvc攔截器實現(xiàn)原理解析

    Spring mvc攔截器實現(xiàn)原理解析

    這篇文章主要介紹了Spring mvc攔截器實現(xiàn)原理解析,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
    2020-03-03
  • Java實現(xiàn)批量下載文件的示例代碼

    Java實現(xiàn)批量下載文件的示例代碼

    這篇文章主要為大家詳細介紹了Java如何實現(xiàn)批量下載文件,并以壓縮輸出流的形式返回前端,文中的示例代碼講解詳細,需要的小伙伴可以參考一下
    2023-10-10
  • 堆排序原理及算法代碼詳解

    堆排序原理及算法代碼詳解

    這篇文章主要介紹了堆排序算法的講解及Java版實現(xiàn),堆排序基于堆這種數(shù)據(jù)結(jié)構(gòu),在本文中對堆的概念也有補充介紹,需要的朋友可以參考下
    2021-08-08

最新評論