目录
一、信息收集
在Spring Boot下的/actuator目录存在大量接口泄露的情况,这次我们把目标放在/actuator/heapdump下。
Heapdump也叫堆转储文件,是一个Java进程在某个时间点上的内存快照,其中可能包含开发者大量的敏感信息;例如各类服务的账号密码,服务器的敏感路径等等。
二、敏感信息泄露
在打开heapdump目录后,网页会自动下载heapdump文件,这时我们需要工具帮我们分析一下heapdump的内容,这里我用的是MemoryAnalyzer,点击QQL输入查询语句, 输入好查询语句后,点击红色感叹号就可以执行语句。
发现目标网页用到站库分离,这就好办了,内存里面应该会有泄露的数据库账号密码
果然发现了账号以及密码,接下来尝试一下登录,可能用户已经更改过密码,所以到这一步的时候,还是要看一部分运气
连接成功