Springboot基礎測試

2023年4月14日#渗透 #springboot105

AI 翻譯

這篇文章透過AI由簡體中文翻譯成繁體中文。查看原文

AI 生成的摘要

在SpringBoot站点中，有一个名为/actuator/env的端点，通常会用*号替代敏感信息，如password。可以通过下载/actuator/heapdump文件并解码来提取敏感信息。也可以使用工具扫描SpringBoot节点。项目地址：https://github.com/AabyssZG/SpringBoot-Scan。还有一个名为JDumpSpider的项目，地址为https://github.com/whwlsfb/JDumpSpider。可以使用java -jar JDumpSpider-1.0-SNAPSHOT-full.jar heapdump命令。图片来源：https://wallhaven.cc/。

123

查找 * 号密碼#

在 SpringBoot 站點中，有一個名為 /actuator/env 的端點，通常情況下這個端點會屏蔽一些敏感資訊，例如 password 等，但是會用 * 號進行替代。如果目標網站可以下載 /actuator/heapdump 或 /heapdump 的文件，並進行解碼，就可以提取到其中包含的敏感資訊了。

也可以使用這款工具掃描 springboot 的節點。

AabyssZG/SpringBoot-Scan

针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具

Python1394134

mat#

select * from java.util.LinkedHashMap$Entry x WHERE (toString(x.key).contains("password"))
select * from java.util.Hashtable$Entry x WHERE (toString(x.key).contains("password"))

JDumpSpider#

項目地址：https://github.com/whwlsfb/JDumpSpider

$ java -jar JDumpSpider-1.0-SNAPSHOT-full.jar heapdump

圖片來自：https://wallhaven.cc/