actuator - 第 6 | CN-SEC 中文网

安全文章

使用chatGPT猜测未知的api接口实现及提交参数|对api接口的进一步利用

Part1 前言大家好，我是ABC_123，公众号正式更名为”希潭实验室”。今天晚上喝了一大杯青岛的散装原浆啤酒，心情大好，回来之后，和老哥讨论了一个关于Springboot的...

05月15日41 views评论

阅读全文

安全文章

Spring Boot系列漏洞（一）

点击关注公众号，知识干货及时送达👇1环境搭建搭建基础参考：https://github.com/LandGrey/SpringBootVulExploit漏洞环境搭建：https://github.c...

04月19日52 views评论

阅读全文

安全文章

实战 | 记一次edusrc的漏洞挖掘

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月05日78 views评论

阅读全文

安全文章

渗透实战|记一次RCE+heapdump信息泄露引发的血案

1.思路目前该漏洞已完全修复，这里做一个复盘，总结下整体利用过程heapdump信息泄露-弱口令-RCE-数据库-后台弱口令-内网系统弱口令-敏感信息挖掘2.Heapdump信息泄露Springboo...

03月30日322 views评论

阅读全文

安全文章

【实例讲解】SpringBoot Actuator RCE 漏洞总结

网安教育培养网络安全人才技术交流、学习咨询 SpringBoot env 获取* 敏感信息当我们直接访问 springboot 站点时,可以看到某些 password 字段填充了* 1通过${n...

03月13日40 views评论

阅读全文

安全工具

spring actuator未授权之heapdump自动化分析【JDumpSpider】

目录概要前言工具介绍工具简介 ...

03月09日265 views评论

阅读全文

安全文章

Spring Boot Actuator 漏洞利用

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！前言Actuator 是 Spr...

03月08日97 views评论

阅读全文

安全漏洞

CVE-2022-22947 远程代码执行漏洞复现分析 - FreeBuf网络安全行业门户

简介前段时间有篇文章[1]披露了开源项目 Spring Cloud Gateway 的一个远程代码执行漏洞，编号为 CVE-2022-22947。受影响版本根据 VMWare 和 Spring 的官方...

03月06日108 views已关闭评论

阅读全文

安全文章

Springboot之Actuator信息泄露漏洞利用

0x01 什么是Actuator Spring Boot Actuator 模块提供了健康检查，审计，指标收集，HTTP 跟踪等，是帮助我们监控和管理Spring Boot 应用的模块。这个模块采集应...

03月06日631 views评论

阅读全文

安全工具

Springboot安全扫描工具

0x01 Springboot漏洞来一道面试题：对于Springboot框架有什么测试思路？通俗地讲就是，探测敏感路径，查看是否有泄露敏感信息，以及是否泄露依赖信息，很多相关RCE都有依赖要求。 ...

02月15日314 views评论

阅读全文

安全文章

批量刷取JS文件中接口信息，添加spring boot actuator目录扫描以及手机号、身份验证码等敏感信息匹配

https://github.com/Carrypan2023/leakinfo_finder原文始发于微信公众号（Ots安全）：批量刷取JS文件中接口信息，添加spring boot actuato...

02月08日117 views评论

阅读全文

安全文章

关于Spring Boot Actuator未授权访问【XXE、RCE】单/多目标测试

https://github.com/rabbitmask/SB-Actuator原文始发于微信公众号（Ots安全）：关于Spring Boot Actuator未授权访问【XXE、RCE】单/多目标...

02月08日99 views评论

阅读全文

在线咨询

微信