程序员经验分享-hwhale

Actuator Information Leakage

2023-05-16

Actuator Information Leakage

Spring Boot < 1.5 默认未授权访问所有端点
Spring Boot >= 1.5 默认只允许访问/health和/info端点,但是此安全性通常被应用程序开发人员禁用

路径 描述
/autoconfig 提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过
/beans 描述应用程序上下文里全部的Bean,以及它们的关系
/env 获取全部环境属性
/configprops 描述配置属性(包含默认值)如何注入Bean
/dump 获取线程活动的快照
/health 报告应用程序的健康指标,这些值由HealthIndicator的实现类提供
/info 获取应用程序的定制信息,这些信息由info打头的属性提供
/mappings 描述全部的URI路径,以及它们和控制器(包含Actuator端点)的映射关系
/metrics 报告各种应用程序度量信息,比如内存用量和HTTP请求计数
/shutdown 关闭应用程序,要求endpoints.shutdown.enabled设置为true
/trace 提供基本的HTTP请求跟踪信息(时间戳、HTTP头等)

Spring Boot 1.x版本端点在根URL下注册。
Spring Boot 2.x版本端点移动到/actuator/路径。

访问/trace端点获取到近期服务器收到的请求信息。如果存在登录用户的操作请求,可以伪造cookie进行登录。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Actuator

information

Leakage

Actuator Information Leakage 的相关文章

随机推荐

  • C/C++实数按精度输出

    C语言实现方法 调用 lt stdio h gt 库的printf函数实现 printf m nf answer 中m表示指定列宽 xff0c n表示保留小数个数 xff08 注意 xff1a 它不能自动四舍五入 xff09 include

  • ++i为啥比i++好

    43 43 i 的实现 43 43 i 表示先将 i 的值加 1 xff0c 再使用增加后的值 前置 xff08 43 43 i xff09 返回引用且不产生临时对象 span class token comment 43 43 i 以in

  • C++可变参数函数模板和可变参数类模板

    1 可变参数函数模板 1 1 定义 可变参数函数模板指的是接受任意数量和类型的参数的函数模板 xff0c 它具有语法上的可变参数 xff0c 因此可以用于实现各种通用算法和容器 定义可变参数函数模板需要使用模板参数包 xff08 templ

  • 守护进程、僵尸进程、孤儿进程

    守护进程 僵尸进程 孤儿进程 守护进程 xff08 Daemon Process xff09 定义 守护进程又称Daemon进程 xff08 精灵进程 xff09 xff0c 是Linux中的后台服务进程 它的生命周期较长 xff0c 通常

  • Python操作邮箱发送邮件(网易邮箱)

    以网易邮箱为例 xff1a 准备工作 xff1a 1 xff09 首先进入网页版网易邮箱 xff0c 点击设置 2 xff09 点击 xff0c POP3 SMTP IMAP 3 xff09 开启 IMAP SMTP服务 和 POP3 SM

  • Linux下安装opencv.3.4.15并初步使用

    目录 一 opencv简介 二 下载安装opencv 1 下载opencv 2 使用cmake安装opencv 3 安装cmake 4 安装依赖库 创建build文件夹 xff0c 再进入文件夹 使用cmake编译参数 3 使用make创建

  • c++string字符串拼接

    span class token macro property span class token directive keyword include span span class token string lt iostream gt s

  • MySQL数据库忘记密码怎么办?教你一招

    文章目录 1 以管理员身份打开cmd xff0c 关闭Mysql服务 2 跳过密码授权登录 3 再继续以管理员身份打开一个cmd窗口 xff0c 进行重置密码 4 使用新密码重新登录mysql验证 5 使用Navicat可视化工具连接Mys

  • 如何在linux发行版本manjaro中安装有道云笔记?

    manjaro中安装有道云笔记 安装原因 最近一直在用manjaro 43 i3的linux系统 xff0c 有道用的是web版本 xff0c 但是最近发现web版本有点卡了 xff0c 有时候加载文档列表 xff0c 风火轮转不停 于是准

  • iOS中的触摸手势事件(手势冲突)

    事件 xff1a 在用户使用app过程中 xff0c 会产生各种各样的事件 xff0c iOS中的事件可以分为3大类型 xff1a 响应者对象 xff1a 在iOS中不是任何对象都能处理事件 xff0c 只有继承了UIResponder的对

  • Python(Spyder),matplotlib和numpy库的使用方法

    科学计算和可视化 xff08 1 xff09 科学计算库 xff1a 安装 xff1a pip install numpy 导入 xff1a import numpy as np xff08 2 xff09 绘制图形 xff1a 安装 xf

  • Chrome好用插件推荐

    Chrome好用插件推荐 文章目录 Chrome好用插件推荐 首先要打开开发者模式 插件下载 把下载好的crx文件拖到扩展程序页面就能安装 AdBlock 最佳广告拦截工具 Falcon Proxy Google Chrome的超级拖曳 H

  • burpsuite最新版安装教程

    burpsuite最新版安装技巧 文章目录 burpsuite最新版安装技巧 java需要11 以上版本 写好环境变量 loader下载 cmd 命令打开 下载后放到同一目录下 用两个cmd窗口分别打开burpsuite pro v2021

  • 文本转思维导图(xmind)

    文本转思维导图 xmind 文章目录 文本转思维导图 xmind txt gt python gt markdown gt xmind 需求分析 python正则匹配转md 案例1 案例2 markmap md转xmind txt gt p

  • SSRF基础原理(Server-side request forgery)

    SSRF基础原理 Server side request forgery 文章目录 SSRF基础原理 Server side request forgery 什么是 服务器端请求伪造 pikachu 案例 curl file get con

  • python 写的一些ctf脚本

    python 写的一些ctf题脚本记录 文章目录 python 写的一些ctf题脚本记录 misc 16进制 凯撒 4进制 置换密码 Unicode web计算 rsa base64实现 sql注入布尔 gif图片帧拼接 misc span

  • PwnTheBox(web篇)简单题

    PwnTheBox web篇 简单题 文章结构生成 span class token comment id app div section main div 1 div div 6 div div div p title span span

  • vscode神级插件---Open PHP/HTML/JS In Browser

    vscode神级插件 Open PHP HTML JS In Browser 快速在浏览器中解析html php地址 效果 选择Open PHP HTML JS In Browser后会在浏览器中自动解析相应的地址 设置方法 安装 Open

  • linux POSIX线程 C程序案例

    创建一个用户级的线程 实现在线程中更改进程 主线程 中的数据并输出验证修改结果 span class token macro property span class token directive hash span span class

  • Actuator Information Leakage

    Actuator Information Leakage Spring Boot lt 1 5 默认未授权访问所有端点 Spring Boot gt 1 5 默认只允许访问 health和 info端点 但是此安全性通常被应用程序开发人员禁

热门标签