Swagger接口泄露(脱敏获取密码)

概述：
访问 /env 接口时，spring actuator 会将一些带有敏感关键词(如 password、secret)的属性名对应的属性值用 * 号替换达到脱敏的效果
利用条件：
可正常 GET 请求目标 /heapdump 或 /actuator/heapdump 接口
利用方法：
步骤一：找到想要获取的属性名
GET 请求目标网站的 /env 或 /actuator/env 接口，搜索 ****** 关键词，找到想要获取的被星号 * 遮掩的属性值对应的属性名。

步骤二：下载 jvm heap 信息
下载的 heapdump 文件大小通常在 50M—500M 之间，有时候也可能会大于 2G
url: http://xx.xx.xx.xx:8088/actuator/heapdump
GET 请求目标的 /heapdump 或 /actuator/heapdump 接口，下载应用实时的 JVM 堆信息
步骤三：使用heapdump_tool工具脱敏
将下载的heapdump 放入heapdump_tool同一目录下：
启动heapdump_tool工具：

java -jar heapdump_tool.jar heapdump

这里我们选择1后会加载：
加载完成后输入我们想脱敏感的关键字去查找，比如password：
可以看到，所有的password字段明文显示！

————————————————
版权声明：本文为CSDN博主「Beyond My」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/qq_42383069/article/details/122211790

__EOF__

本文作者：LinkPoc
本文链接：https://www.cnblogs.com/Y0uhe/p/15889035.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！