实战纪实 | 某医院系统swagger接口未授权 + Springboot信息泄露

本文由掌控安全学院?-?17828147368?投稿

开局还是先测一下登录框，弱密码走一波，无果

通过指纹识别出该站是springboot开发，扫描目录查看是否存在泄露

存在泄露，访问地址

很多接口，不可能一个一个手动测试吧，上工具：swagger-hack

工具扫描完会生成文档，查看文档，是否有返回敏感内容

去验证接口是否存在

测试其他接口也有敏感信息

继续测试其他目录，访问actuator

看一下env有没有泄露敏感内容
?

密码什么的都加密了，只有下载heapdump看看能不能利用了

下载完成用JDumpSpider-1.1-SNAPSHOT-full或者heapdump_tool这两个目前最好用：得到数据库账号密码。

可惜外网上无法利用只能就此作罢提交了，算两个低危

申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。

免费领取安全学习资料包！

渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等

应急响应笔记

学习路线