0x1 Spring-Boot漏洞框架信息收集 一、通过icon图标进行识别 可以直接利用icon图标,可以直接找一个这样的网站,然后利用FOFA检索 可以搜索到八十万条左右的资产数据,...
Spring Actuator 暴露在攻防中的利用
点击蓝字 关注我们Spring Actuator暴露在攻防中的利用目前企业中,JAVA仍是主流的系统开发语言,spring框架非常普遍且常用,常见与之结合使用的有nacos、rabbitMQ、redi...
从springboot未授权访问到接管百万级数据库
本文由掌控安全学院 - 我会发着呆 投稿 前言 本篇文章主要内容是某大学站点存在springboot actuator 未授权访问,通过后续利用接管百万级数据库。 声明:本篇文章漏洞目前...
heapdump未经授权漏洞利用
在实际渗透过程中碰到api泄露以及类似若以cms监控等,可以对heapdump文件进行导出,通过分析,可以获取一些敏感信息,通过利用泄露的敏感信息可以获取一些有用的资料,有的甚至可以直接获取服...
spring heapdump信息泄露
前言actuator如果没有做好访问控制,那么我们可以下载headdump文件,这个文件中包含了大量的敏感信息,接下来就来看看如何进行利用。通常在/env目录下,可以看到存在passwd字段,但都做了...
SpringBoot框架挖掘:从 actuator 到内网横向
🧨 Spring Boot 框架漏洞挖掘案例:从 actuator 到内网横向🕵️♂️ 一、目标环境探测🎯 目标信息(简化)系统:Spring Boot Web 应用(版本 2.3.1)端口:808...
【web安全】actuator实战利用思路
背景Spring Boot Actuator 是 Spring Boot 生态系统中的一个关键组件,旨在提供对应用程序的监控和管理能力。它提供了一系列的端点(endpoints),允许开发人员查看应用...
Tips | 提取java应用内存从而直接获取明文密码和配置信息的方法
很久没发文章了,最近时间零零散散的。新开一个栏目,平时打项目时在网上发现的或者自己捣鼓出来的小技巧专门丢到这个栏目里。这个栏目的每篇文章的格式可能不会很严谨,文章内容也不会很长,主要是分享一些实用小技...
提取java应用内存从而直接获取明文密码和配置信息的方法
很久没发文章了,最近时间零零散散的。新开一个栏目,平时打项目时在网上发现的或者自己捣鼓出来的小技巧专门丢到这个栏目里。这个栏目的每篇文章的格式可能不会很严谨,文章内容也不会很长,主要是分享一些实用小技...
HeapDump【敏感信息提取工具】
近期在搞安全演练,每天可忙得晕头转向。总是要对各种使用 Spring 框架的 Java 应用程序进行安全审计,检查它们是否存在信息泄露这类安全隐患。这时候,发现 Spring 框架的 Java 应用程...
对 404 站点的漏洞挖掘
前言该漏洞的利用方式十分简单,但刚入行的可能会忽略掉,所以给新人提供下思路。正文不论是在挖掘 SRC 的时候还是渗透过程中总是会遇到如下情况:某站点的状态码显示 404 Not Found,浏览器访问...
Springboot heapdump泄露读取分析
1. Springboot信息泄露1.1 可能泄露路由列表/api-docs /v2/api-docs /swagger-ui.html /api.html /sw/swagger-ui.html /...