一、jolokia Realm JNDI RCE （1）.利用条件： 目标网站存在 /jolokia 或 /actuator/jolokia 接口 目标使用了 jolokia-core 依赖（版本要求暂未知）并且环境中存在相关 MBean 目标可以请求攻击者的服务器（请求可出外网） 普通 ...

0x00 前言 Spring Boot框架是最流行的基于Java的微服务框架之一，可帮助开发人员快速轻松地部署Java应用程序，加快开发过程。当Spring Boot Actuator配置不当可能造成多种RCE，因为Spring Boot 2.x默认使用HikariCP数据库连接池，所以可通过 ...

一、环境搭建 文件包含漏洞测试代码 file.php session内容可控测试代码 session.php 二、利用条件 1、session存储位置可以获取 可以通过phpinfo查看 也可以通过猜测，例如linux ...

0x01 简介 PHP文件包含漏洞中，如果找不到可以包含的文件，我们可以通过包含临时文件的方法来getshell。因为临时文件名是随机的，如果目标网站上存在phpinfo，则可以通过phpinfo来获取临时文件名，进而进行包含。 0x02 漏洞利用原理 在给PHP发送POST数据包时 ...

利用docker复现该漏洞，访问http://192.168.80.156:8080/phpinfo.php，可以看到页面出现phpinfo页面 再访问http://192.168.80.156:8080/lfi.php?file=/etc/passwd，可以看到该页面是存在文件包含漏洞 ...

概述 在本文中，我们将介绍Spring Boot Actuator。我们将首先介绍基础知识，然后详细讨论Spring Boot 1.x和2.x中的可用内容。 我们将在Spring Boot 1.x中学习如何使用，配置和扩展此监视工具。然后，我们将讨论如何利用反应式编程模型使用Boot 2.x ...

Spring Boot Actuator / Swagger I'm working on Spring Boot application and i use Swagger for the documentation. I have adding Spring Boot ...

　　Spring Boot Actuator的关键特性是在应用程序里提供众多Web端点，通过它们了解应用程序 运行时的内部状况。有了Actuator，你可以知道Bean在Spring应用程序上下文里是如何组装在一起的，掌握应用程序可以获取的环境属性信息，获取运行时度量信息的快照 ...