Swagger接口泄露(脫敏獲取密碼)
-
概述:
訪問 /env 接口時,spring actuator 會將一些帶有敏感關鍵詞(如 password、secret)的屬性名對應的屬性值用 * 號替換達到脫敏的效果 -
利用條件:
可正常 GET 請求目標 /heapdump 或 /actuator/heapdump 接口 -
利用方法:
步驟一: 找到想要獲取的屬性名
GET 請求目標網站的 /env 或 /actuator/env 接口,搜索 ****** 關鍵詞,找到想要獲取的被星號 * 遮掩的屬性值對應的屬性名。
步驟二: 下載 jvm heap 信息
下載的 heapdump 文件大小通常在 50M—500M 之間,有時候也可能會大於 2G
url: http://xx.xx.xx.xx:8088/actuator/heapdump
GET 請求目標的 /heapdump 或 /actuator/heapdump 接口,下載應用實時的 JVM 堆信息
步驟三: 使用heapdump_tool工具脫敏 -
將下載的heapdump 放入heapdump_tool同一目錄下:
-
啟動heapdump_tool工具:
java -jar heapdump_tool.jar heapdump
- 這里我們選擇1后會加載:
- 加載完成后輸入我們想脫敏感的關鍵字去查找,比如password:
- 可以看到,所有的password字段明文顯示!
————————————————
版權聲明:本文為CSDN博主「Beyond My」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/qq_42383069/article/details/122211790