Springboot基礎測試

2023年4月14日#渗透 #springboot148

AI 翻譯

這篇文章透過AI由簡體中文翻譯成繁體中文。查看原文

AI 生成的摘要

在SpringBoot站点中，有一个名为/actuator/env的端点，通常情况下这个端点会屏蔽一些敏感信息，例如password等，但是会用*号进行替代。如果目标网站可以下载/actuator/heapdump或/heapdump的文件，并进行解码，就可以提取到其中包含的敏感信息了。可以使用工具SpringBoot-Scan进行扫描。还有另一个工具JDumpSpider可以用来提取敏感信息。

123

查找 * 號密碼#

在 SpringBoot 站點中，有一個名為 /actuator/env 的端點，通常情況下這個端點會屏蔽一些敏感信息，例如 password 等，但是會用 * 號進行替代。如果目標網站可以下載 /actuator/heapdump 或 /heapdump 的文件，並進行解碼，就可以提取到其中包含的敏感信息了。

也可以使用這款工具掃描 springboot 的節點。

AabyssZG/SpringBoot-Scan

针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具

Python1857152

mat#

select * from java.util.LinkedHashMap$Entry x WHERE (toString(x.key).contains("password"))
select * from java.util.Hashtable$Entry x WHERE (toString(x.key).contains("password"))

JDumpSpider#

項目地址：https://github.com/whwlsfb/JDumpSpider

$ java -jar JDumpSpider-1.0-SNAPSHOT-full.jar heapdump

圖片來自：https://wallhaven.cc/