碼上快樂

相關內容    簡體    繁體

Spring Boot Actuator RCE

本文轉載自   查看原文   2019-03-16 16:17   877    java

來看一下IDEA如何調試Spring Boot
先在https://github.com/artsploit/actuator-testbed下載源碼
如下命令就能通過maven環境啟動

mvn install
mvn spring-boot:run

需要但開啟調試模式,在pom.xml文件加入如下配置:

                <configuration>
                    <jvmArguments>
                         -Xdebug -Xrunjdwp:transport=dt_socket,server=y,suspend=y,address=8088
                    </jvmArguments>
                </configuration>

Alt text
增加一個configurations
Alt text
控制台啟動spring-boot,下一步點擊剛才設置的boot_debug配置好的小瓢蟲就能debug了
Alt text
下面倆個利用鏈文章寫的真的是好,第一次看路由那塊分析,感覺自己在java設計模式上需要下點功夫,要不看代碼真的挺費勁的。具體細節及poc參加下面的鏈接,沒什么補充的了。
參考鏈接:
https://lucifaer.com/2019/03/11/Attack%20Spring%20Boot%20Actuator%20via%20jolokia%20Part%201/
https://lucifaer.com/2019/03/13/Attack%20Spring%20Boot%20Actuator%20via%20jolokia%20Part%202/#0x01-%E6%A3%80%E6%9F%A5MBean


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Spring Boot Actuator H2 RCE復現 Spring boot——Actuator 詳解 Spring Boot集成Actuator 聊聊Spring Boot Actuator spring boot actuator專題 Spring Boot Actuator的端點 Spring Boot Actuator 配置和應用 spring-boot 速成(3) actuator Spring Boot 2.x Actuator Spring Boot Actuator:介紹和使用
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM