EDUSRC | 记一次框架利用接管学工系统
Springboot actuator
(1)某学院学工管理系统存在Springboot actuator未授权,泄露了很多接口地址,其他接口就不过多介绍了,这里具体讲述这次利用到的httptrace和jolokia两个接口
(2)通常情况下,通过Spring actuator可以获取到Heapdump文件从而解密获取到数据库等重要信息,但是这里并没有Heapdump文件可用,所以我是通过jolokia接口得到了Env中的加密字段信息,具体操作步骤如下:
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:5 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 800.00 | 15 | 2024-11-28 21:09:29 | 深度 200 普适 400 可读 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
杳若
发表于 1个月前
1
评论列表
加载数据中...
小瑟斯
发表于 1个月前
感谢分享
评论列表
加载数据中...
好好好
发表于 1个月前
涨知识了
评论列表
加载数据中...
RE
发表于 20天前
涨知识了
评论列表
加载数据中...
txandwlb
发表于 14天前
1
评论列表
加载数据中...
羽义
发表于 12天前
666
评论列表
加载数据中...
小博
发表于 12天前
1
评论列表
加载数据中...
小枭
发表于 3天前
1
评论列表
加载数据中...