JAVA安全网
MAT 分析 JAVA heapdump
actuator未授权这个洞很久了,但是今天无意间被白帽子爆了一个,于是立即对此漏洞进行复盘排查,果然发现线上其他也有此类问题。 actuator 常规利用方式,读取env的password、获取httptrace,...
标签 jolokia
Exploiting Jolokia Agent with Java EE Servers
本文作者:RicterZ **0x00 - About Jolokia** Jolokia 是一个通过 HTTP 的 JMX 连接器,提供了类 RESTful 的操作方式,可以通过 POST JSON 的方式访问和...