下载haepdump看看有没有敏感信息泄露:
利用JDumpSpider-1.1-SNAPSHOT-full.jar工具对heapdump文件进行分析,发现其中泄露了AK/SK信息
使用cf工具cf config 命令填好相应配置后,尝试连接目标:
使用cf alibaba perm 命令查看有那些权限
emmmm,没多大权限,提交漏洞完工~
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
原文始发于微信公众号(掌控安全EDU):漏洞挖掘 | springboot未授权泄露AK/SK
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论