Spring Boot Actuator未授權訪問

本文轉載自查看原文 2020-01-07 23:14 3081 Web滲透測試

當我們發現某一個網頁的logo是一篇葉子或者報錯信息如下圖所示的話，就可以嘗試Spring Boot Actuator未授權訪問。

/dump - 顯示線程轉儲（包括堆棧跟蹤）
/autoconfig - 顯示自動配置報告
/configprops - 顯示配置屬性
/trace - 顯示最后幾條HTTP消息（可能包含會話標識符）
/logfile - 輸出日志文件的內容
/shutdown - 關閉應用程序
/info - 顯示應用信息
/metrics - 顯示當前應用的’指標’信息
/health - 顯示應用程序的健康指標
/beans - 顯示Spring Beans的完整列表
/mappings - 顯示所有MVC控制器映射
/env - 提供對配置環境的訪問
/restart - 重新啟動應用程序
/jolokia/list - 存在logback組件，可執行遠程代碼

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Springboot之actuator未授權訪問 springboot actuator未授權訪問 Actuator 未授權訪問之heapdump利用 Spring boot未授權訪問造成的數據庫外聯 Spring - Spring Boot - Actuator Web 訪問開啟 Spring Boot Actuator RCE Spring boot——Actuator 詳解 Spring Boot集成Actuator 聊聊Spring Boot Actuator spring boot actuator專題