Springboot之Actuator的渗透

2024-04-06 01:06:01
开发
12

1. env

http://ip:8080/actuator/env

GET 请求 /env 会直接泄露环境变量、内网地址、配置中的用户名等信息；当程序员的属性名命名不规范，例如 password 写成 psasword、pwd 时，会泄露密码明文；

2.heapdump

Heapdump地址为https://ip:端口/actuator/heapdump

访问网站的/actuator/heapdump接口，下载返回的GZip 压缩堆转储文件，使用通过VisualVM/Android studio 加载，通过泄露站点的内存信息，查看到后台账号信息和数据库账号。

原文地址:https://blog.csdn.net/m0_62207482/article/details/136238529 本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：https://www.suanlizi.com/kf/1776295238109892608.html 如若内容造成侵权/违法违规/事实不符，请联系《酸梨子》网邮箱：1419361763@qq.com进行投诉反馈，一经查实，立即删除！

阅读全部

相关推荐

Springboot之Actuator的渗透

2024-04-06 01:06:01 13 阅读
springboot的actuator

2024-04-06 01:06:01 28 阅读
SpringBoot整理-Actuator

2024-04-06 01:06:01 30 阅读
SpringBoot—Actuator 详解

2024-04-06 01:06:01 15 阅读
SpringBoot Actuator未授权访问漏洞的解决方法

2024-04-06 01:06:01 12 阅读
SpringBoot开启 Actuator springboot开启actuator监控信息

2024-04-06 01:06:01 33 阅读
springboot 整合 actuator监控详情

2024-04-06 01:06:01 30 阅读
05. Springboot admin集成Actuator（一）

2024-04-06 01:06:01 34 阅读
06. Springboot admin集成Actuator（二）

2024-04-06 01:06:01 35 阅读
springboot actuator 配置所有endpoints可以访问

2024-04-06 01:06:01 34 阅读