查找 * 号密码#
在 SpringBoot 站点中,有一个名为 /actuator/env 的端点,通常情况下这个端点会屏蔽一些敏感信息,例如 password 等,但是会用 * 号进行替代。如果目标网站可以下载 /actuator/heapdump 或 /heapdump 的文件,并进行解码,就可以提取到其中包含的敏感信息了。
也可以使用这款工具扫描 springboot 的节点。
mat#
select * from java.util.LinkedHashMap$Entry x WHERE (toString(x.key).contains("password"))
select * from java.util.Hashtable$Entry x WHERE (toString(x.key).contains("password"))
JDumpSpider#
项目地址:https://github.com/whwlsfb/JDumpSpider
$ java -jar JDumpSpider-1.0-SNAPSHOT-full.jar heapdump