heapdump敏感信息分析

最新推荐文章于 2024-02-16 17:20:59 发布
最新推荐文章于 2024-02-16 17:20:59 发布
阅读量622 收藏 1
点赞数 1
分类专栏: web安全 文章标签: jvm java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41690468/article/details/131208278
版权

什么是heapdump文件?

heapdump: heapdump文件是一个二进制文件,它保存了某一时刻JVM堆中对象使用情况。HeapDump文件是指定时刻的Java堆栈的快照,是一种镜像文件。

即时运行是的内存文件,其中包含有大量敏感信息,可以用工具反编译出来。

利用方式

测试思路


内存中保存各种session或者账号密码有可能还保存有shiro 的可以利用获取到的key利用反序列化工具可以直接getshell。

工具的下载与使用

下载

https://github.com/whwlsfb/JDumpSpider/releases
在这里插入图片描述
在这里插入图片描述


使用

使用方法配合dirsearch发现heapdump文件将其下载到本地

参见的路径有

/api/actuator/heapdump
/actuator/heapdump
/heapdump

将工具和heapdump都下载到同一文件夹下
在这里插入图片描述

java.exe -jar .\JDumpSpider-1.1-SNAPSHOT-full.jar .\heapdump

在这里插入图片描述

利用分析内存的敏感信息进行进一步的测试。


参考文章

https://github.com/whwlsfb/JDumpSpider

说明

在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行测试

菜鸡学安全
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDumpSpider-1.1-SNAPSHOT-full.jar heapdump敏感信息泄露
06-14
heapdump敏感信息泄露分析工具
heapdump分析工具
04-23
通过heapdump工具分析服务器堆分配问题
【工具分享】一款HeapDump敏感信息提取工具
最新发布
wuli1024的博客
02-16 1264
在日常的渗透测试工作中,常遇到spring actuator未授权漏洞,而在实战中利用价值最大的是可下载的heapdump文件
Java 内存溢出(二)使用 MAT 分析 .hprof 内存映像文件
热门推荐
ACGkaka的博客
11-25 1万+
.hprof 文件:是 java 项目的 Heap Dump 文件,也叫内存映像文件、内存快照文件,可以存放一个 java 进程在某个时间点的内存快照。生成 Heap Dump 文件的方式有两种:一是使用 `jmap` 命令手动导出,二是启动脚本中添加 `-XX:+HeapDumpOnOutOfMemoryError` 参数自动导出。本文中只涉及第二种。
Java可执行命令】(十九)堆转储文件分析工具 jhat:将Java堆转储文件加载到内存,并在浏览器中提供一个交互式界面进行信息浏览及分析 ~
Technology changes the world of life
08-08 1857
jhat命令是Java开发工具包(JDK)中的一个强大工具,用于分析和调试Java应用程序的内存问题。通过加载Java堆转储文件,jhat提供了一个交互式的可视化界面,帮助开发人员浏览对象图、查找内存泄漏和分析内存使用情况。尽管jhat在处理大型堆转储文件时可能会占用较多内存,但它仍然是一个强大而有用的工具,适合于解决各种与内存相关的问题。
JAVA 文件heapdump文件解析
dubhe_zhao的博客
12-01 257
查询命令:select s.value.toString() from java.util.Hashtable$Entry s where /password/.test(s.key.toString())默认不输出查询结果非key-value格式的数据,需要获取所有值,输入all=true,all=false取消显示所有值。5. id查询 id=0xaaaaa 获取id为0xaaaaa的class或者object数据信息。3. 按顺序获取 num=1-100 获取顺序1-100的字符。
heapdump 使用简述
djp304的博客
07-14 1万+
heapdump 分析
Java heap dump分析
helowken2的博客
07-12 8901
1. 如何进行 heap dump 2. MAT 的使用 3. object 的 Incoming 与 Outgoing References 4. object 的 Shallow Size 与 Retained Size 以及计算方法 5. dump 分析(一般的OOM,同一Class被加载多次,ClassLoader泄漏导致的OOM)
JVM之内存Heap Dump文件与GC日志分析
积跬步,至千里。
10-23 6048
Heap Dump,称为堆转储文件,是Java进程在某个时间内的快照。在触发快照的时候保存了很多信息Java对象和类信息。通常在写Heap Dump文件前会触发一次Full GC。
堆内存溢出定位(Heap Dump
CmdSmith的博客
02-07 3416
使用 MAT 和 VisualVM 分析 heap dump 文件,定位堆内存溢出位置
Java-heap dump 文件分析
qq_43406318的博客
07-06 1612
Java-heap 分析,内存优化,代码优化
Heap Dump的IBM分析工具.zip
10-09
heap dumpheap dump文件是一个二进制文件,它保存了某一时刻JVM堆中对象使用情况。HeapDump文件是指定时刻的Java堆栈的快照,是一种镜像文件
heapdump文件分析工具(最新2012-12-18)
12-18
heapdump文件分析工具(最新2012-12-18) 用于分析OOM内存溢出的错误
heapdump分析工具HeapAnalyzer
02-10
heapdump分析工具------HeapAnalyzer: 2014年1月最新发布 用法: 在命令行执行 java -Xmx500m -jar ha453.jar
JavaCore和HeapDump分析工具
02-04
JavaCore和HeapDump分析工具
native_heapdump_viewer.py
07-16
使用方法如下: ...python native_heapdump_viewer.py --symbols symbols 00.txt >00.log python native_heapdump_viewer.py --symbols symbols 01.txt >01.log 对比00.log和01.log,查看内存增长的点
IBM WEBSPHERE heapdump分析工具 ha456
01-25
ibm websphere 服务器内存溢出或其他故障,生成heapdump分析工具
heap Analyzer heapdump分析工具
12-22
heap Analyzer heapdump分析工具
heap-dump-tool
04-12
堆转储工具 堆转储工具可以捕获Java堆转储中的敏感数据,并且更重要的是清除它们。 通过用零值替换堆转储文件中的字段值来完成清理。 然后可以更自由地自由共享...$ jcmd {pid} GC.heap_dump /path/to/plain-heap-dump.
heapdump怎么分析
06-13
Heap dump 是一种内存快照,可以帮助我们分析 Java 应用程序的内存使用情况。下面是一些常见的分析 heap dump 的方法: 1. 使用 Eclipse Memory Analyzer 工具进行分析。Eclipse Memory Analyzer(简称 MAT)是一款开源的 Java 内存分析器,可以帮助您分析 heap dump 文件,并提供详细的内存使用情况报告。 2. 使用 jhat 命令进行分析。jhat 是 JDK 中自带的一个工具,可以将 heap dump 文件转换为 HTML 格式,方便用户进行浏览和分析。 3. 使用 VisualVM 进行分析。VisualVM 是一款 Java 应用程序监视和分析工具,可以帮助您获取 heap dump 文件并进行分析。 4. 使用命令行工具进行分析。JDK 中提供了一个命令行工具 jmap,可以帮助您生成 heap dump 文件,并使用 jhat 或其他工具进行分析。 无论使用哪种工具,分析 heap dump 文件的过程都需要一定的经验和技巧。建议您先了解 Java 内存管理机制和常见的内存泄漏问题,再进行分析

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值