摘要： 在谋单位进行一次渗透测试中，发现存在spring actuator heapdump信息泄露漏洞，并通过该漏洞拿到数据库权限。 1 内网扫描 使用fscan进行扫描，发现谋主机存在漏洞克利用 2访问URL验证 输入http://ip:18080/actuator 3漏洞分析 3.1下载heapdum 阅读全文