码上快乐

相关内容   简体   繁体

Spring Boot Actuator RCE

本文转载自  查看原文  2019-03-16 16:17  877    java

来看一下IDEA如何调试Spring Boot
先在https://github.com/artsploit/actuator-testbed下载源码
如下命令就能通过maven环境启动

mvn install
mvn spring-boot:run

需要但开启调试模式,在pom.xml文件加入如下配置:

                <configuration>
                    <jvmArguments>
                         -Xdebug -Xrunjdwp:transport=dt_socket,server=y,suspend=y,address=8088
                    </jvmArguments>
                </configuration>

Alt text
增加一个configurations
Alt text
控制台启动spring-boot,下一步点击刚才设置的boot_debug配置好的小瓢虫就能debug了
Alt text
下面俩个利用链文章写的真的是好,第一次看路由那块分析,感觉自己在java设计模式上需要下点功夫,要不看代码真的挺费劲的。具体细节及poc参加下面的链接,没什么补充的了。
参考链接:
https://lucifaer.com/2019/03/11/Attack%20Spring%20Boot%20Actuator%20via%20jolokia%20Part%201/
https://lucifaer.com/2019/03/13/Attack%20Spring%20Boot%20Actuator%20via%20jolokia%20Part%202/#0x01-%E6%A3%80%E6%9F%A5MBean


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 Spring Boot Actuator H2 RCE复现 Spring boot——Actuator 详解 Spring Boot集成Actuator 聊聊Spring Boot Actuator spring boot actuator专题 Spring Boot Actuator的端点 Spring Boot Actuator 配置和应用 spring-boot 速成(3) actuator Spring Boot 2.x Actuator Spring Boot Actuator:介绍和使用
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM