actuator - 第 2 | CN-SEC 中文网

安全文章

Springboot heapdump泄露读取分析

1. Springboot信息泄露1.1 可能泄露路由列表/api-docs /v2/api-docs /swagger-ui.html /api.html /sw/swagger-ui.html /...

01月06日14 views评论

阅读全文

安全文章

从Spring boot泄露到接管云服务器平台

0x1前言在打野的时候意外发现了一个站点存在spring boot信息泄露，之前就有看到一些文章可以直接rce啥的，今天刚好试试。通过敏感信息发现存在accesskey泄露，就想直接通过解密，获取敏感...

12月11日5 views评论

阅读全文

安全文章

Spring漏洞测试与利用

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！Spring Boot基础原理S...

12月09日11 views评论

阅读全文

安全文章

swagger接口漏洞测试

点击蓝字关注我们声明本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全等违法行为后果自负，与本号及作者无关。大家好我是小迪徒弟，已经学习7个月了，在学习过程中在小迪老师这里学习...

12月06日20 views评论

阅读全文

安全文章

记一次框架利用接管学工系统

扫码领资料获网安教程本文由掌控安全学院 - pres3nt 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）Springboot actuato...

11月30日16 views评论

阅读全文

安全文章

针对Swagger接口泄露未授权访问的各种姿势

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。 0x1 前言这篇文章的话主要是给师傅们分享下Swagger接口泄露包括...

11月27日195 views评论

阅读全文

安全文章

某X渗透RCE+heapdump信息泄露引发的血案

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！1.思路目前该漏洞已完全修复，这里做一个复盘，总结下整体利用过程heapdump信息泄露-弱口令-...

11月14日16 views评论

阅读全文

安全文章

记录一次某高校漏洞挖掘

记录一次某高校漏洞挖掘最近在空闲时间想着挖一个证书玩玩,于是在edusrc礼品中心选择了某高校确定站点鹰图语法 icp.name="某高校" && (body="注册" &...

11月13日10 views评论

阅读全文

安全文章

海康综合安防平台测试记录

在一次测试过程中，发现安防平台的actuator相关问题，于是便记录一下平常会测试的几个点。0x01：fastjson这是公开比较长时间的漏洞了，在接口：/bic/ssoService/v1/appl...

10月13日12 views评论

阅读全文

安全文章

分析Actuator未授权出现的原因

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！ actuator 1.x和2.x的区别 https://bin4xin....

09月10日74 views评论

阅读全文

安全文章

可造成敏感信息泄露！Spring Boot Actuator信息泄露漏洞三种利用方式总结

pring Boot是一个基于Spring的套件，它提供了一个即开即用的应用程序架构，可以简化Spring应用的创建及部署流程，帮助开发者更轻松快捷地构建出企业及应用。Spring Boot项目中Ac...

08月19日79 views评论

阅读全文

安全文章

针对Swagger接口泄露未授权的初探

本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x1 前言这篇文章呢主要是给师傅们分享下最近在学...

08月15日123 views评论

阅读全文

Springboot heapdump泄露读取分析

从Spring boot泄露到接管云服务器平台

Spring漏洞测试与利用

swagger接口漏洞测试

记一次框架利用接管学工系统

针对Swagger接口泄露未授权访问的各种姿势

某X渗透RCE+heapdump信息泄露引发的血案

记录一次某高校漏洞挖掘

海康综合安防平台测试记录

分析Actuator未授权出现的原因

可造成敏感信息泄露！Spring Boot Actuator信息泄露漏洞三种利用方式总结

针对Swagger接口泄露未授权的初探

在线咨询

微信