欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页heapdump
      安全文章

      从springboot未授权访问到接管百万级数据库

      本文由掌控安全学院 - 我会发着呆 投稿   前言 本篇文章主要内容是某大学站点存在springboot actuator 未授权访问,通过后续利用接管百万级数据库。 声明:本篇文章漏洞目前...
      admin 04月15日16 views评论springboot 未授权访问
      阅读全文
      安全文章

      heapdump未经授权漏洞利用

          在实际渗透过程中碰到api泄露以及类似若以cms监控等,可以对heapdump文件进行导出,通过分析,可以获取一些敏感信息,通过利用泄露的敏感信息可以获取一些有用的资料,有的甚至可以直接获取服...
      admin 04月14日9 views评论shiro 漏洞利用
      阅读全文
      安全文章

      spring heapdump信息泄露

      前言actuator如果没有做好访问控制,那么我们可以下载headdump文件,这个文件中包含了大量的敏感信息,接下来就来看看如何进行利用。通常在/env目录下,可以看到存在passwd字段,但都做了...
      admin 04月09日2 views评论heap 信息泄露
      阅读全文

      SpringBoot框架挖掘:从 actuator 到内网横向

      🧨 Spring Boot 框架漏洞挖掘案例:从 actuator 到内网横向🕵️‍♂️ 一、目标环境探测🎯 目标信息(简化)系统:Spring Boot Web 应用(版本 2.3.1)端口:808...
      admin 04月09日安全文章15 views评论actuator springboot
      阅读全文
      安全文章

      【web安全】actuator实战利用思路

      背景Spring Boot Actuator 是 Spring Boot 生态系统中的一个关键组件,旨在提供对应用程序的监控和管理能力。它提供了一系列的端点(endpoints),允许开发人员查看应用...
      admin 03月20日15 views评论output passwd
      阅读全文
      安全文章

      Tips | 提取java应用内存从而直接获取明文密码和配置信息的方法

      很久没发文章了,最近时间零零散散的。新开一个栏目,平时打项目时在网上发现的或者自己捣鼓出来的小技巧专门丢到这个栏目里。这个栏目的每篇文章的格式可能不会很严谨,文章内容也不会很长,主要是分享一些实用小技...
      admin 02月18日13 views评论heap 明文密码
      阅读全文
      安全文章

      提取java应用内存从而直接获取明文密码和配置信息的方法

      很久没发文章了,最近时间零零散散的。新开一个栏目,平时打项目时在网上发现的或者自己捣鼓出来的小技巧专门丢到这个栏目里。这个栏目的每篇文章的格式可能不会很严谨,文章内容也不会很长,主要是分享一些实用小技...
      admin 02月18日11 views评论heap 明文密码
      阅读全文
      安全工具

      HeapDump【敏感信息提取工具】

      近期在搞安全演练,每天可忙得晕头转向。总是要对各种使用 Spring 框架的 Java 应用程序进行安全审计,检查它们是否存在信息泄露这类安全隐患。这时候,发现 Spring 框架的 Java 应用程...
      admin 02月11日61 views评论rce 敏感信息
      阅读全文
      安全文章

      对 404 站点的漏洞挖掘

      前言该漏洞的利用方式十分简单,但刚入行的可能会忽略掉,所以给新人提供下思路。正文不论是在挖掘 SRC 的时候还是渗透过程中总是会遇到如下情况:某站点的状态码显示 404 Not Found,浏览器访问...
      admin 01月26日15 views评论未授权 漏洞挖掘
      阅读全文
      安全文章

      Springboot heapdump泄露读取分析

      1. Springboot信息泄露1.1 可能泄露路由列表/api-docs /v2/api-docs /swagger-ui.html /api.html /sw/swagger-ui.html /...
      admin 01月06日12 views评论springboot swagger
      阅读全文
      安全博客

      reateam-打点(heapdump泄露实验)

        通过目录扫描发现heapdump文件 python dirsearch.py -u http://10.10.10.151:8080/ -i 200 将headump文件下载下来后,使用...
      admin 12月24日1 views评论heapdump 查找文件
      阅读全文
      安全文章

      从Spring boot泄露到接管云服务器平台

      0x1前言在打野的时候意外发现了一个站点存在spring boot信息泄露,之前就有看到一些文章可以直接rce啥的,今天刚好试试。通过敏感信息发现存在accesskey泄露,就想直接通过解密,获取敏感...
      admin 12月11日4 views评论actuator heap
      阅读全文

      文章导航

      1 2 3

      最新文章

      •  渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案) 04/17 0 views
      • 金析为证│检察官谈金析为证 04/17 0 views
      • 专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞 04/17 2 views
      • 新型 BRICKSTORM 恶意软件针对欧洲敏感目标 04/17 2 views
      • 苹果称新发现的0day漏洞针对使用 iOS 的特定目标个人 04/17 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141294
      • 分类47
      • 标签151546
      • 留言691
      • 链接0
      • 浏览21402005
      • 今日8
      • 本周284
      • 运行6469 天
      • 更新2025-4-17

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141294 留言 691 访客21402005

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141294
      • 分类47
      • 标签151546
      • 留言691
      • 链接0
      • 浏览21402005
      • 今日8
      • 本周284
      • 运行3306 天
      • 更新2025-4-17
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码