微慑信息网

spring boot 获取被星号脱敏的密码的明文の方法四-测试

https://github.com/LandGrey/SpringBootVulExploit

利用条件:
可正常 GET 请求目标 /heapdump 或 /actuator/heapdump 接口
利用方法:
步骤一: 找到想要获取的属性名
GET 请求目标网站的 /env 或 /actuator/env 接口,搜索 ****** 关键词,找到想要获取的被星号 * 遮掩的属性值对应的属性名。

步骤二: 下载 jvm heap 信息
下载的 heapdump 文件大小通常在 50M—500M 之间,有时候也可能会大于 2G

GET 请求目标的 /heapdump 或 /actuator/heapdump 接口,下载应用实时的 JVM 堆信息

步骤三: 使用 MAT 获得 jvm heap 中的密码明文
参考 文章 方法,使用 Eclipse Memory Analyzer 工具的 OQL 语句 select * from org.springframework.web.context.support.StandardServletEnvironment, 辅助快速过滤分析,获得密码明文

https://www.eclipse.org/mat/downloads.php

 

参考https://landgrey.me/blog/16/

 

 

 

 

注:下载的.hprof.gz解压后在Memory Analyzer中可能会报错:

An internal error occurred during: “Parsing heap dump from ‘C:\Users\Desktop\111\heapdump2020-08-07-15-11-live860479381145369758.hprof'”.
java.lang.ArrayIndexOutOfBoundsException

 

此时重新下载heapdump即可。

 

 

 

 

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » spring boot 获取被星号脱敏的密码的明文の方法四-测试

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册