actuator - JAVA安全网

工具,知识库

MAT 分析 JAVA heapdump

2021-06-07 sevck 阅读(1313) 评论(0)

actuator未授权这个洞很久了，但是今天无意间被白帽子爆了一个，于是立即对此漏洞进行复盘排查，果然发现线上其他也有此类问题。 actuator 常规利用方式，读取env的password、获取httptrace，...

知识库

2020-06-05 sevck 阅读(3218) 评论(0)

Spring生态比较好，使用Spring Boot的开发者也比较多，整理了一下Spring Boot相关的漏洞整理。 1.如何识别Spring Boot 访问Web，如果WEB页面的icon是绿色的小树叶,并且页面提...