什么是heapdump文件?
heapdump: heapdump文件是一个二进制文件,它保存了某一时刻JVM堆中对象使用情况。HeapDump文件是指定时刻的Java堆栈的快照,是一种镜像文件。
即时运行是的内存文件,其中包含有大量敏感信息,可以用工具反编译出来。
利用方式
测试思路
内存中保存各种session或者账号密码有可能还保存有shiro 的可以利用获取到的key利用反序列化工具可以直接getshell。
工具的下载与使用
下载
https://github.com/whwlsfb/JDumpSpider/releases
使用
使用方法配合dirsearch发现heapdump文件将其下载到本地
参见的路径有
/api/actuator/heapdump
/actuator/heapdump
/heapdump
将工具和heapdump都下载到同一文件夹下
java.exe -jar .\JDumpSpider-1.1-SNAPSHOT-full.jar .\heapdump
利用分析内存的敏感信息进行进一步的测试。
参考文章
https://github.com/whwlsfb/JDumpSpider
说明
在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行测试。