123

查找*号密码

在SpringBoot站点中,有一个名为/actuator/env的端点,通常情况下这个端点会屏蔽一些敏感信息,例如password等,但是会用*号进行替代。如果目标网站可以下载/actuator/heapdump或/heapdump的文件,并进行解码,就可以提取到其中包含的敏感信息了。

也可以使用这款工具扫描springboot的节点。

https://github.com/AabyssZG/SpringBoot-Scan

mat

image-20230406201515932

select * from java.util.LinkedHashMap$Entry x WHERE (toString(x.key).contains("password"))
select * from java.util.Hashtable$Entry x WHERE (toString(x.key).contains("password"))

image-20230406190632405

JDumpSpider

项目地址:https://github.com/whwlsfb/JDumpSpider

$ java -jar JDumpSpider-1.0-SNAPSHOT-full.jar heapdump