SpringBoot - 信息泄露
Spring Boot是一个基于Spring的套件,它提供了一个即开即用的应用程序架构,可以简化Spring应用的创建及部署流程,帮助开发者更轻松快捷地构建出企业及应用。
Spring Boot项目中Actuator模块提供了众多HTTP接口端点(Endpoint),来提供应用程序运行时的内部状态信息。可以使用http、jmx、ssh、telnet等来管理和监控应用。包括应用的审计(Auditing)、健康(health)状态信息、数据采集(metrics gathering)统计等监控运维的功能。如果没有正确使用Actuator,可能造成信息泄露等严重的安全隐患(外部人员非授权访问Actuator端点)。其中heapdump作为Actuator组件最为危险的Web端点,heapdump因未授权访问被恶意人员获取后进行分析,可进一步获取敏感信息。
打开网站URL后添加/actuator
可以看见很多是开启状态的true
访问/actuator/env可以看见全部的环境变量和一些配置信息
这题重点不在这里,我们需要找到后台然后登录才能拿到flag
这里我拿dirsearch扫了一下目录
可以看到很多关于/actuator的目录信息,同时也找到了登陆后台admin
需要用户名和密码
我们需要到这里去找用户名和密码/actuator/heapdump
1 | /actuator/heapdump#堆转储 |
下载后的文件利用工具JDumpSpider分析里面的信息
1 | java -jar JDumpSpider.jar heapdump |
找到用户名和密码了
webadmin
adminweb
成功登录进来
