摘要: 一、SpringBoot env 获取* 敏感信息 当我们直接访问 springboot 站点时,可以看到某些 password 字段填充了*通过${name} 可以获取明文字段 2. 配置不当导致敏感信息泄露(password 打星号,而 pwd 没有打星号) 参考 https://mp.weix 阅读全文
posted @ 2023-03-01 12:32 渗透测试中心 阅读(4544) 评论(0) 推荐(0) 编辑