heapdump - 第 2 | CN-SEC 中文网

安全工具

HeapDump【敏感信息提取工具】

近期在搞安全演练，每天可忙得晕头转向。总是要对各种使用 Spring 框架的 Java 应用程序进行安全审计，检查它们是否存在信息泄露这类安全隐患。这时候，发现 Spring 框架的 Java 应用程...

02月11日157 views评论

阅读全文

安全文章

对 404 站点的漏洞挖掘

前言该漏洞的利用方式十分简单，但刚入行的可能会忽略掉，所以给新人提供下思路。正文不论是在挖掘 SRC 的时候还是渗透过程中总是会遇到如下情况：某站点的状态码显示 404 Not Found，浏览器访问...

01月26日35 views评论

阅读全文

安全文章

Springboot heapdump泄露读取分析

1. Springboot信息泄露1.1 可能泄露路由列表/api-docs /v2/api-docs /swagger-ui.html /api.html /sw/swagger-ui.html /...

01月06日20 views评论

阅读全文

安全博客

reateam-打点（heapdump泄露实验）

通过目录扫描发现heapdump文件 python dirsearch.py -u http://10.10.10.151:8080/ -i 200 将headump文件下载下来后，使用...

12月24日2 views评论

阅读全文

安全文章

从Spring boot泄露到接管云服务器平台

0x1前言在打野的时候意外发现了一个站点存在spring boot信息泄露，之前就有看到一些文章可以直接rce啥的，今天刚好试试。通过敏感信息发现存在accesskey泄露，就想直接通过解密，获取敏感...

12月11日6 views评论

阅读全文

安全文章

记一次从0到1的漏洞挖掘过程发现Accesssecret泄露实现权限接管越权等漏洞

0x01 前言通过分析目标系统的前端JS代码，发现了泄露的 heapdump 文件，从中提取云服务的 accesskey 和 accesssecret 实现权限接管。在某通用系统中，利...

12月02日15 views评论

阅读全文

安全工具

某X渗透RCE+heapdump信息泄露引发的血案

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！1.思路目前该漏洞已完全修复，这里做一个复盘，总结下整体利用过程heapdump信息泄露-弱口令-...

11月14日25 views评论

阅读全文

安全文章

Springboot敏感信息泄露可接管腾讯云平台

---------------------------------------------------------- 0x01 背景说明近期正值HVV期间，作为千年甲方，不出意外的逃不过这劫，也算...

09月25日50 views评论

阅读全文

安全工具

半自动化springboot打点工具 SpringBootVul-GUI

声明 ⚠️ 本项目所有内容仅作为安全研究和授权测试使用, 相关人员对因误用和滥用该项目造成的一切损害概不负责 0x01简介本着简单到极致的原则，开发了这么一款半自动化工具（PS：这个工具所包含了20...

09月22日21 views评论

阅读全文

安全工具

一个半自动化springboot打点工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

09月13日37 views评论

阅读全文

安全文章

可造成敏感信息泄露！Spring Boot Actuator信息泄露漏洞三种利用方式总结

pring Boot是一个基于Spring的套件，它提供了一个即开即用的应用程序架构，可以简化Spring应用的创建及部署流程，帮助开发者更轻松快捷地构建出企业及应用。Spring Boot项目中Ac...

08月19日81 views评论

阅读全文

HeapDump【敏感信息提取工具】

对 404 站点的漏洞挖掘

Springboot heapdump泄露读取分析

reateam-打点（heapdump泄露实验）

从Spring boot泄露到接管云服务器平台

记一次从0到1的漏洞挖掘过程发现Accesssecret泄露实现权限接管越权等漏洞

最新半自动化springboot打点工具

某X渗透RCE+heapdump信息泄露引发的血案

Springboot敏感信息泄露可接管腾讯云平台

半自动化springboot打点工具 SpringBootVul-GUI

一个半自动化springboot打点工具

可造成敏感信息泄露！Spring Boot Actuator信息泄露漏洞三种利用方式总结

在线咨询

微信