会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
专注于网络安全
博客园
首页
新随笔
联系
订阅
管理
2022年7月19日
获取 Spring heapdump中的密码明文
摘要: Actuator是Spring Boot提供的应用系统监控的开源框架。在攻防场景里经常会遇到Actuator配置不当的情况,攻击者可以直接下载heapdump堆转储文件,然后通过一些工具来分析heapdump文件,从而可进一步获取敏感信息。 01、jvisualvm分析 jvisualvm是jdk自
阅读全文
posted @ 2022-07-19 07:32 Bypass
阅读(1263)
评论(0)
推荐(0)
编辑
公告