当前位置: 首页 > article >正文

spring boot框架漏洞复现

article 2024/11/27 14:24:14

spring - java开源框架有五种

  • Spring MVC、SpringBoot、SpringFramework、SpringSecurity、SpringCloud

spring boot版本

版本1: 直接就在根下 /

版本2:根下的必须目录 /actuator/

端口:9093

spring boot搭建

1:直接下载源码打包

2:运行编译好的jar包:actuator-testbed-0.1.0.jar

  • jdk版本是1.8

spring boot 信息泄露(1-env)

访问接口:

/env

/actuator/env
env信息不一定有用,能找到敏感信息才有用

真实环境中,状态码可能会是403,需要绕过

/actuator/./env

/actuator/env.css

/xxx/./env
env显示的内容来自于 application.properties的内容,这个文件中password关联的内容都会被加密

pyload:


http://www.kler.cn/a/411459.html

相关文章:

  • 银行卡 OCR 识别 API 接口的发展前景
  • 深度学习基础01_深度学习概述参数初始化激活函数
  • AIGC--AIGC与人机协作:新的创作模式
  • 【AIGC】如何准确引导ChatGPT,实现精细化GPTs指令生成
  • 2.13 转换矩阵
  • React(五)——useContecxt/Reducer/useCallback/useRef/React.memo/useMemo
  • 《白帽子讲Web安全》13-14章
  • 解决:Openstack创建实例进入控制台报错Something went wrong, connection is closed
  • 6.STM32之通信接口《精讲》之IIC通信---硬件IIC(STM32自带的硬件收发器)
  • Flink cdc同步增量数据timestamp字段相差八小时(分析|解决)不是粘贴复制的!
  • 2024APMCM亚太杯数学建模C题【宠物行业】原创论文分享
  • kali Linux中foremost安装
  • 实现乱序函数?(面试常考)
  • 计算(a+b)/c的值
  • [STM32]从零开始的STM32 FreeRTOS移植教程
  • 运维面试整理总结
  • 2024年11月22日Github流行趋势
  • 基于Java+SpringBoot+Mysql在线简单拍卖竞价拍卖竞拍系统功能设计与实现九
  • html转成图片
  • 「Mac玩转仓颉内测版29」基础篇9 - 数组类型详解
  • 【论文解读】CVPR 2024 DSL-FIQA :全新人脸面部图像质量评估算法(附论文地址)
  • HPA - k8s自动伸缩机制
  • 2024年11月26日Github流行趋势
  • 推荐一款龙迅HDMI2.0转LVDS芯片 LT6211UX LT6211UXC
  • 1 ISP一键下载
  • ffmpeg 生成白噪声,粉噪声,棕噪声,蓝噪声,紫噪声,丝绒噪声