在挖掘过程中可能会遇到这样的页面
别慌,可以尝试访问一下Actuator下的默认路径,一般在默认配置下便会存在未授权漏洞。
例如:访问https://xxx.com/actuator/env,运气好可能会泄露数据库信息等。
其他目录以及可能存在的泄露信息内容:
/actuator/configprops 可能存在泄露配置属性信息
/actuator/logfile 可能存在泄露日志文件的内容信息
/actuator/heapdump 可能存在内存泄漏,其中包含大量后台密码
/actuator/beans 可能存在Spring Beans的完整列表
/actuator/autoconfig 可能存在自动配置报告信息
