安全文章 headump信息泄露利用(补充篇)(工具推荐使用mat) 前言:很烦,某次渗透任务扫到目录可下载到headump文件(但没其他env路径信息),然后就用headump_tool工具直接进行密码查询,密码毛都没有,这怎么好证明危害,这怎么交差啊!!然后就开始摸... 11月24日23 views评论redis 信息泄露 阅读全文
安全文章 获取 Spring heapdump中的密码明文 Actuator是Spring Boot提供的应用系统监控的开源框架。在攻防场景里经常会遇到Actuator配置不当的情况,攻击者可以直接下载heapdump堆转储文件,然后通过一些工具来分析heap... 07月20日213 views评论java 文件 阅读全文