Springboot基礎テスト

2023年4月14日#渗透 #springboot129

AI 翻訳

この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示

AI が生成した要約

在SpringBoot站点中，有一个名为/actuator/env的端点，通常情况下这个端点会屏蔽一些敏感信息，例如password等，但是会用*号进行替代。如果目标网站可以下载/actuator/heapdump或/heapdump的文件，并进行解码，就可以提取到其中包含的敏感信息了。可以使用工具https://github.com/AabyssZG/SpringBoot-Scan来扫描springboot的节点。还有一个工具https://github.com/whwlsfb/JDumpSpider可以使用来进行堆转储。

123

* パスワードの検索#

SpringBoot サイトでは、通常、/actuator/env というエンドポイントがあります。このエンドポイントは、パスワードなどの機密情報を非表示にするために、* で置き換えられます。しかし、ターゲットのウェブサイトが /actuator/heapdump または /heapdump のファイルをダウンロードし、デコードすることができれば、そこに含まれる機密情報を抽出することができます。

また、このツールを使用して SpringBoot のノードをスキャンすることもできます。

AabyssZG/SpringBoot-Scan

针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具

Python1649144

mat#

select * from java.util.LinkedHashMap$Entry x WHERE (toString(x.key).contains("password"))
select * from java.util.Hashtable$Entry x WHERE (toString(x.key).contains("password"))

JDumpSpider#

プロジェクトのアドレス：https://github.com/whwlsfb/JDumpSpider

$ java -jar JDumpSpider-1.0-SNAPSHOT-full.jar heapdump

画像の出典：https://wallhaven.cc/