2022年7月19日
获取 Spring heapdump中的密码明文
摘要: Actuator是Spring Boot提供的应用系统监控的开源框架。在攻防场景里经常会遇到Actuator配置不当的情况,攻击者可以直接下载heapdump堆转储文件,然后通过一些工具来分析heapdump文件,从而可进一步获取敏感信息。 01、jvisualvm分析 jvisualvm是jdk自 阅读全文
posted @ 2022-07-19 07:32 Bypass 阅读(1263) 评论(0) 推荐(0) 编辑