heapdump - 第 2 | CN-SEC 中文网

安全文章

记一次从0到1的漏洞挖掘过程发现Accesssecret泄露实现权限接管越权等漏洞

0x01 前言通过分析目标系统的前端JS代码，发现了泄露的 heapdump 文件，从中提取云服务的 accesskey 和 accesssecret 实现权限接管。在某通用系统中，利...

12月02日11 views评论

阅读全文

安全工具

某X渗透RCE+heapdump信息泄露引发的血案

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！1.思路目前该漏洞已完全修复，这里做一个复盘，总结下整体利用过程heapdump信息泄露-弱口令-...

11月14日16 views评论

阅读全文

安全文章

Springboot敏感信息泄露可接管腾讯云平台

---------------------------------------------------------- 0x01 背景说明近期正值HVV期间，作为千年甲方，不出意外的逃不过这劫，也算...

09月25日43 views评论

阅读全文

安全工具

半自动化springboot打点工具 SpringBootVul-GUI

声明 ⚠️ 本项目所有内容仅作为安全研究和授权测试使用, 相关人员对因误用和滥用该项目造成的一切损害概不负责 0x01简介本着简单到极致的原则，开发了这么一款半自动化工具（PS：这个工具所包含了20...

09月22日19 views评论

阅读全文

安全工具

一个半自动化springboot打点工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

09月13日33 views评论

阅读全文

安全文章

可造成敏感信息泄露！Spring Boot Actuator信息泄露漏洞三种利用方式总结

pring Boot是一个基于Spring的套件，它提供了一个即开即用的应用程序架构，可以简化Spring应用的创建及部署流程，帮助开发者更轻松快捷地构建出企业及应用。Spring Boot项目中Ac...

08月19日76 views评论

阅读全文

安全文章

Spring Boot Actuator信息泄露漏洞三种利用方式总结

原文链接：https://www.freebuf.com/vuls/407651.html1.介绍Spring Boot是一个基于Spring的套件，它提供了一个即开即用的应用程序架构，可以简化Spr...

08月11日36 views评论

阅读全文

安全漏洞

【漏洞复现】某华ICC智能物联综合管理平台heapdump敏感信息泄露

01 免责声明：文章内容仅供日常学习使用，请勿非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。...

07月02日123 views评论

阅读全文

安全漏洞

大华ICC智慧校园综合管理平台env/heapdump敏感信息泄露

资产收集 body="static/fontshd/font-hd.css" || body="客户端会小于800" 漏洞复现构造url /evo-apigw/dsc-mac/heapdump;.j...

07月02日176 views评论

阅读全文

安全文章

通过heapdump使用mat进行分析，解锁Spring Boot Admin后台隐藏的密码宝藏！

前置知识 spring.boot.admin.client.password //配置spring boot admin 后台的密码spring.boot.admin.client.url //配置s...

05月07日16 views评论

阅读全文

安全文章

通过heapdump使用mat进行分析

前置知识 spring.boot.admin.client.password //配置spring boot admin 后台的密码spring.boot.admin.client.url //配置s...

04月23日14 views评论

阅读全文

记一次从0到1的漏洞挖掘过程发现Accesssecret泄露实现权限接管越权等漏洞

最新半自动化springboot打点工具

某X渗透RCE+heapdump信息泄露引发的血案

Springboot敏感信息泄露可接管腾讯云平台

半自动化springboot打点工具 SpringBootVul-GUI

一个半自动化springboot打点工具

可造成敏感信息泄露！Spring Boot Actuator信息泄露漏洞三种利用方式总结

Spring Boot Actuator信息泄露漏洞三种利用方式总结

【漏洞复现】某华ICC智能物联综合管理平台heapdump敏感信息泄露

大华ICC智慧校园综合管理平台env/heapdump敏感信息泄露

通过heapdump使用mat进行分析，解锁Spring Boot Admin后台隐藏的密码宝藏！

通过heapdump使用mat进行分析

在线咨询

微信