【实战】springboot actuator未授权访问之trace接口泄漏敏感信息

除了直接跟在网站根目录下的actuator接口，我们也需要关注一些二三级等目录，可能也会存在actuator接口泄漏，而且还可以利用shiro的权限绕过漏洞进行修复后的bypass（src刷洞必备）

访问https://xxx.xxx.xxx.xxx/xxx-identity/api/trace/

 

 

服务端返回认证信息，使用认证信息可进一步查看其个人身份信息，访问接口，我习惯性直接替换全局cookie等认证信息，直接接管用户：

 

 

 

 

替换接口请求里auth也可以：