干货分享:spring-boot-actuator-logview 文件包含漏洞复现

最新推荐文章于 2023-07-25 16:32:20 发布
最新推荐文章于 2023-07-25 16:32:20 发布
阅读量371 收藏
点赞数
文章标签: 安全漏洞 信息安全 渗透测试 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59086772/article/details/119213556
版权

雨笋教育小编又来分享干货了,常见文件包含漏洞复现分析:

前言

日常搬砖过程中在github发现的一个CVE,https://github.com/ARPSyndicate/kenzer-templates/blob/1f1dd550ddbde72cbe378452973b93b3e62003f5/jaeles/cvescan/medium/CVE-2021-21234.yam 看着带了springboot就分析了下

环境搭建

git clone https://github.com/cristianeph/vulnerability-actuator-log-viewer

启动之后访问 //localhost:8887/manage/log/

漏洞复现分析

根据springboot启动日志发现/log/view 对应的方法为eu.hinsch.spring.boot.actuator.logview.LogViewEndpoint.view

最低0.47元/天 解锁文章
雨笋教育
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透测试漏洞复现:Springboot Actuator未授权漏洞复现
HACKONE的博客
03-28 966
pring Boot Actuator 是 Spring Boot 框架中非常重要的一个模块,设计用于增强应用程序在生产环境中的可观察性和管理能力。Actuator 提供了一系列内建的端点(Endpoints),这些端点可通过 HTTP 或 JMX 接口暴露应用的健康状况、度量指标、审计信息、环境属性、 Beans 列表等多种内部状态信息。
spring-boot-actuator-logview:简单的日志文件查看器作为 Spring Boot 执行器端点
05-31
spring-boot-actuator-logview 简单的日志文件查看器作为 Spring Boot 执行器端点 ##特征 允许快速访问 spring-boot web 应用程序日志文件 使用执行器框架提供管理端点 列出日志文件夹内容 查看个人日志文件 查看日志档案的内容 (*.zip, *.tar.gz) 浏览子目录 在日志记录根文件夹中搜索(非压缩)文件 尾而不读取整个文件 ##如何使用 在 spring-boot 应用程序的类路径上包含库 在 spring 环境中配置logging.path 、 logging.file或endpoints.logview.path logging.file指定自定义日志文件。 Logviewer 将使用它的父目录。 logging.path指定日志目录和日志文件名spring.log 。 endpoints.logview.pat
Spring-Boot Actuator-logview 文件包含漏洞(CVE-2021-21234)分析
ML_Team的博客
10-29 7333
0x01 前言 首先声明一下CVE-2021-21234是属于文件包含漏洞,却被很多人起标题写成文件上传、文件、任意文件上传等等。起初看到这些标题的时候都给我整的一愣一愣的,到底是文件包含还是任意文件下载,还是文件上传。很凑巧,近期有Spring-Boot目标需要进行测试,因此做好记录。 0x02 漏洞分析 Actuator-logview是Spring Boot中的类似插件的库,此库的维护已经没有很久没有更新,而Actuator-logview中存在一个简单的日志文件查看器的功能,其端点路径为/
spring-boot-actuator-logview 文件包含(CVE-2021-21234)漏洞分析
weixin_50464560的博客
10-04 1054
前言 日常搬砖过程中在github发现的一个CVE,https://github.com/ARPSyndicate/kenzer-templates/blob/1f1dd550ddbde72cbe378452973b93b3e62003f5/jaeles/cvescan/medium/CVE-2021-21234.yam 看着带了springboot就分析了下 环境搭建 git clone https://github.com/cristianeph/vulnerabi...
SpringBoot2.0-Actuator监控参数说明
07-10
SpringBoot2.0-Actuator监控参数说明
spring-boot-starter-actuator-2.1.3.RELEASE.jar
02-27
java运行依赖jar包
spring-boot-grpc-example:spring-boot-grpc-example
05-14
项目名为"spring-boot-grpc-example-master",意味着它是通过Git仓库获取的,通常包含`pom.xml`或`build.gradle`文件。 2. **protobuf定义**:在gRPC中,服务和消息类型是通过.proto文件定义的。这些文件使用...
spring-boot-starter-actuator-1.5.6.RELEASE.jar
02-27
java运行依赖jar包
spring-boot-actuator-autoconfigure-2.3.12.RELEASE-文档-中英对照版.zip
07-13
包含翻译后的API文档:spring-boot-actuator-autoconfigure-2.3.12.RELEASE-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:org.springframework.boot:spring-boot-actuator-autoconfigure:2.3.12....
spring-boot-project:spring-boot原始解析-源码解析
03-24
spring-boot实现原理 读懂spring-boot预设条件是熟悉spring-framework实现原理 ...spring-boot-actuator-sample监控组件模块 spring-boot-enable-sample自动装配模块 formatter-spring-boot-starter-sample自定义启动模
一文搞懂并学会使用SpringBoot的Actuator运行状态监控组件的详细教程
09-07
主要介绍了一文搞懂并学会使用SpringBoot的Actuator运行状态监控组件,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SpringBoot四大神器之Actuator的使用小结
08-28
主要介绍了SpringBoot四大神器之Actuator的使用小结,详细的介绍了Actuator的使用和端点的使用,有兴趣的可以了解一下
详解配置spring-boot-actuator时候遇到的一些小问题
08-28
主要介绍了详解配置spring-boot-actuator时候遇到的一些小问题,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
spring-boot-actuator-2.3.12.RELEASE-API文档-中文版.zip
07-13
包含翻译后的API文档:spring-boot-actuator-2.3.12.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.boot:spring-boot-actuator:2.3.12.RELEASE; 标签:springframework、boot、...
spring-boot-actuator-2.5.5-API文档-中文版.zip
06-04
包含翻译后的API文档:spring-boot-actuator-2.5.5-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.boot:spring-boot-actuator:2.5.5; 标签:springframework、boot、spring、actuator、中文...
spring-boot-actuator介绍
dingweipeng1228的博客
08-23 153
https://www.callicoder.com/spring-boot-actuator/ 转载于:https://www.cnblogs.com/lijiale/p/11401748.html
SpringBoot 监控神器——Actuator 保姆级教程
2301_78526383的博客
07-25 2833
有时候需要提供自定义的健康状态检查信息,你可以通过实现。
Spring漏洞总结复现
1ance's blog
11-14 1332
写在前面:本文为漏洞复现系列Spring篇,复现漏洞已vulhub中存在的环境为主。 欢迎大家点赞收藏,点点关注更好了hhhhhh 文章目录简介Spring Security OAuth2远程命令执行(CVE-2016-4977)漏洞原理影响范围漏洞复现修复建议Spring Web Flow框架远程代码执行(CVE-2017-4971)漏洞原理影响范围漏洞复现修复建议Spring Data Rest远程命令执行命令(CVE-2017-8046)漏洞原理影响范围漏洞复现修复建议Spring Messagin
SpringBoot 整合 actuator 实现应用监控
码出精彩
11-20 605
SpringBoot 整合 actuator 实现应用监控
Cannot resolve org.springframework.boot:spring-boot-starter-actuator
最新发布
08-17
这个错误通常表示您的构建工具无法解析Spring Boot Actuator的依赖项。下面是一些可能的解决方法: 1. 检查您的构建文件(如Maven的pom.xml或Gradle的build.gradle)中是否正确配置了依赖项。确保您已正确指定了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值