springboot

最新推荐文章于 2023-09-20 17:18:15 发布
最新推荐文章于 2023-09-20 17:18:15 发布
阅读量230 收藏
点赞数
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luminous_you/article/details/113648033
版权

springboot 框架

actuator 配置不当的漏洞
Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息,从而导致信息泄露甚至服务器被接管的事件发生。
https://www.freebuf.com/news/193509.html
https://www.freebuf.com/articles/network/234719.html

利用Spring Boot 2的三个特性实现远程命令执行
https://www.freebuf.com/fevents/225377.html

看到跳转到/#/目录下,可能会有许多渗透测试经验多的同学们,已经看出来了,可能是Webpack

使用Tomcat搭建了SpringBoot接口服务的表现
https://www.freebuf.com/vuls/255640.html

Spring Boot Actuator hikari配置不当导致的远程命令执行漏洞

Spring Boot whitelabel error page SpEL rce
利用条件

至少知道一个触发 springboot 默认错误页面的接口及参数名

如何查看用的什么springboot版本
代码
pom.xml
文件夹中的jar文件提示有spring-boot-…版本号
步骤一:找到一个正常传参处

比如发现访问 /article?id=xxx ,页面会报状态码为 500 的错误: Whitelabel Error Page,则后续 payload 都将会在参数 id 处尝试。
步骤二:执行 SpEL 表达式

输入 /article?id=${77} ,如果发现报错页面将 77 的值 49 计算出来显示在报错页面上,那么基本可以确定目标存在 SpEL 表达式注入漏洞。

其中对寻找漏洞比较重要接口的有:

/env、/actuator/env

GET 请求 /env 会泄露环境变量信息,或者配置中的一些用户名,当程序员的属性名命名不规范 (例如 password 写成 psasword、pwd) 时,会泄露密码明文;

同时有一定概率可以通过 POST 请求 /env 接口设置一些属性,触发相关 RCE 漏洞。

/jolokia

通过 /jolokia/list 接口寻找可以利用的 MBean,触发相关 RCE 漏洞;

/trace

一些 http 请求包访问跟踪信息,有可能发现有效的 cookie 信息v
luminous_you
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot】31、搭建SpringBoot父子Module工程项目
Asurplus
08-25 21万+
在本系列第一篇文章,我们讲解了如何在 IDEA 中搭建第一个 SpringBoot 项目:【SpringBoot】一、创建第一个SpringBoot项目,本篇文章,我们讲解如何在 IDEA 中搭建 SpringBoot 的父子 Module 工程项目 1、Module 工程项目 简介 多模块项目,适用于一些比较大的项目,通过合理的模块拆分,实现代码的复用,便于维护和管理。尤其是一些开源框架,也是采用多模块的方式,提供插件集成,用户可以根据需要配置指定的模块。 2、创建一个 SpringBoot 项目 就是创
SpringBoot】43、SpringBoot中整合RabbitMQ实现延时队列(延时插件篇)
热门推荐
Asurplus
02-21 21万+
一、介绍 1、什么是延时队列? 延时队列即就是放置在该队列里面的消息是不需要立即消费的,而是等待一段时间之后取出消费 2、适用场景 (1)商城订单超时未支付,取消订单 (2)使用权限到期前十分钟提醒用户 (3)收益项目,投入后一段时间后产生收益 二、实现方式 从以上场景中,我们可以看出,延时队列的主要功能就是在指定的时间之后做指定的事情,那么,我们思考有哪些工具我们可以使用? 1、Redis 监听过期 Key 可以参考我的博客【SpringBoot】三十五、SpringBoot整合Redis监听Ke
spring boot远程代码执行漏洞复现
qq_63980959的博客
09-20 4421
目前我们所使用的https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-mysql-jdbc-rce靶场环境存在问题,需要进行相关配置。https://github.com/LandGrey/SpringBootVulExploit#0x07h2-database-console-jndi-rce上的该漏洞复现方式已经不能用了。如果你遇到了程序异常退出问题,可以尝试修改我们的java注入代码。
Springbootactuator配置不当漏洞利用
独行侠的守望の博客
04-17 1万+
转载地址:https://www.freebuf.com/news/193509.html,学习留存,有疑问请联系本人删除。 Springbootactuator配置不当漏洞利用 T-T2019-01-14共651761人围观 ,发现12个不明物体WEB安全资讯 *本文原创作者:T-T,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 Actuator 是 sprin...
Springboot 多数据源进行actuator监控
liuhm的博客
08-16 1945
Springboot 多数据源进行actuator监控 本文介绍Springboot多数据源使用Prometheus进行监控。 环境 springboot 2.0.8.RELEASE spring-boot-starter-parent 2.0.8.RELEASE micrometer-registry-prometheus 1.0.9 mybatis-plus-boot-starter 3.1.0 dynamic-datasource-spring-boot-starter
Spring Boot Actuator到底是什么?健康监控?
IT学习小镇
12-31 650
点击上方“蓝字”关注我们一、Spring Boot Actuator是什么?(1)Spring Boot Actuator 模块提供了生产级别的功能,比如健康检查,审计,指标收集,HTTP...
可观测性-Metrics-数据库连接池HikariCP监控
laker的博客
10-03 1万+
方法,让我们可以注入MetricRegistry来实现对连接池指标的收集。这样我们可以较为方便的监控连接池的运行状态。慢日志可以考虑通过事件类型,发送事件用于告警,关联更多的上下文,在ORM层去做,例如在Mybatis的拦截器做。作者是不愿意在连接池层去做这种监控的事情的,应为会大大降低其性能。Sql记录功能会导致性能下降,所以建议仅能用于开发、测试环境。只需要添加如下依赖,内部会自动加上。还是添加上面的依赖组件。依赖,并自动配置注册器。原理,我们可以看这个类。
基于SpringBoot+MyBatis前后端开发的博客网站项目源码.zip
01-06
1、基于SpringBoot+MyBatis前后端开发的博客网站项目源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料...
基于springboot+知识图谱的数字图书馆系统源码.zip
最新发布
01-08
1、基于springboot+知识图谱的数字图书馆系统源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。...
SpringBoot】36、SpringBoot整合Redis实现发布/订阅
Asurplus
10-23 21万+
一、简介 1、发布订阅 SUBSCRIBE, UNSUBSCRIBE 和 PUBLISH 实现了 发布/订阅消息范例,发送者 (publishers) 不用编程就可以向特定的接受者发送消息 (subscribers). Rather, 发布的消息进入通道,不需要知道有没有订阅者. 订阅者发表感兴趣的一个或多个通道,并且只接受他们感兴趣的消息,不管发布者是不是存在. 发布者和订阅者的解耦可以允许更大的伸缩性和更多动态的网络拓扑。 2、说明 本篇文章是继: 【SpringBoot】三十四、SpringBoot
Spring Boot后端: Actuator未授权访问漏洞解决
qq_46119575的博客
01-05 1万+
Spring Boot后端: Actuator未授权访问漏洞解决
Hikari连接池使用SpringBoot配置JMX监控
biuges的博客
03-09 1万+
HikariSpringBoot 2.0中默认的连接池。 区别于c3p0直接通过连接池对象获取各项状态指标,Hikari需要通过JMX来获取。 示例代码如下,采用SpringBoot集成,定时采集连接池连接状态。 @Component @Controller @SpringBootApplication(exclude = DataSourceAutoConfiguration.class)...
SpringBoot2——指标监控actuator、多环境切换Profile和自定义starter
weixin_44630656的博客
08-02 890
SpringBoot2——指标监控actuator、多环境切换Profile和自定义starter一、SpringBoot Actuator1.1 SpringBoot Actuator的使用1.2 Endpoints1.2.1 端点暴露配置1.2.2 重要端点解析二、多环境切换Profile2.1 多配置文件2.2 yaml的多文档块2.3 配置文件的加载顺序三、自定义starter四、SpringBoot的启动流程(待补) 一、SpringBoot Actuator ActuatorSpringboo
prometheus监控hikari连接池
johnhuster的专栏
04-13 8519
hikarispringboot 2.x以后默认使用的数据库连接池,做为系统很重要的一环,数据库以及数据库连接池的运行状况也是监控系统必须要监控的,下面就介绍下使用prometheus监控hikari的搭建过程: 1、添加依赖: <dependency> <groupId>org.springframework.boot&lt...
Springbootactuator配置不当漏洞RCE(jolokia)
墨痕诉清风的博客
10-25 4698
日穿扫描扫到一个spring boot actuator 可以看到有jolokia这个端点,再看下jolokia/list,存在type=MBeanFactory 关键字 可以使用jolokia-realm-jndi-rce具体步骤如下 先用python3开一个web服务 python3 -m http.server 8080 编译java利用代码 /** * javac -source 1.5 -target 1.5 JNDIObject.java * * Buil..
spring框架漏洞整理(Spring Boot Actuator命令执行漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-01 991
spring框架漏洞整理之CNVD-2019-11630 Spring Boot Actuator命令执行漏洞 https://www.veracode.com/blog/research/exploiting-spring-boot-actuators# 这个漏洞并不像是单一的问题产生,更像是一个渗透入侵的过程。有大概5个值得在意的知识点 1、Spring Boot 1-1.4,无需身份验证即可访问以下敏感路径,而在 2.x 中,存在于 /actuator 路径下。 /dump-显示线程转储(包括堆栈跟踪
spring actuator 配置简介
H_Cappuccion的博客
01-09 1484
spring actuator 官方文档:Spring Boot Actuator maven项目配置: 添加依赖 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-actuator&lt;/artifactId&g...
hikaripool信息_HikariCP监控指标介绍和应用
weixin_33603823的博客
01-13 1592
概述HikariCP提供了一些监控指标,他的监控指标都是基于MicroMeter提供出来的,然后支持Prometheus和Dropwizard。本次我们将讨论一下HikariCp的监控指标有哪些,为什么提供这些指标,以及咱们如何去做监控。监控指标就像com.zaxxer.hikari.metrics.PoolStats提供的那样,几个重要的指标都存储在poolState中。totalConnect...
关于springboot-actuator监控的401无权限访问
wuhulala的休息室
03-07 2万+
今天心血来潮看一下spring监控 访问/beans 等敏感的信息时候报错 Tue Mar 07 21:18:57 GMT+08:00 2017 There was an unexpected error (type=Unauthorized, status=401). Full authentication is required to access this resource
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值