雨笋教育小编又来分享干货了,常见文件包含漏洞复现分析:
前言
日常搬砖过程中在github发现的一个CVE,https://github.com/ARPSyndicate/kenzer-templates/blob/1f1dd550ddbde72cbe378452973b93b3e62003f5/jaeles/cvescan/medium/CVE-2021-21234.yam 看着带了springboot就分析了下
环境搭建
git clone https://github.com/cristianeph/vulnerability-actuator-log-viewer
启动之后访问 //localhost:8887/manage/log/
漏洞复现分析
根据springboot启动日志发现/log/view 对应的方法为eu.hinsch.spring.boot.actuator.logview.LogViewEndpoint.view