IT博客汇
  • 首页
  • 精华
  • 技术
  • 设计
  • 资讯
  • 扯淡
  • 权利声明
    • 登录 注册

    记一次通过对利用springBoot漏洞获取heapdump文件从而接管云主机

    FreeBuf网络安全行业门户发表于 2023-04-21 16:47:25
    love 0

    前言

    看师傅们在渗透过程中总能遇到通过springboot漏洞获取heapdump然后拿下云主机,看的一直心痒。于是开始了批量扫描之路。

    渗透过程

    1. 通过httpx批量对网站扫描/env 、 /actuator/env 文件,获取到三个站点,一个学校站点(记aaa.edu.cn),两个某车企站点(记t


沪ICP备19023445号-2号
友情链接