【heapdump泄露利用】heapdump_tool v20230425

简介

heapdump_tool是一个开源的命令行工具,主要用于分析和查询Java应用程序的堆转储文件(heap dump files),以便查找和处理敏感信息泄露的问题。其主要应用场景是:当在SpringBoot的网站中发现Spring的heapdump泄露,对SpringBoot的heapdump进行下载后进行分析,获取到敏感信息,例如:如密码明文、AK(Access Key)、SK(Secret Key)等。

使用方式

使用方法:java -jar heapdump_tool.jar heapdump

图片[1] - 【heapdump泄露利用】heapdump_tool v20230425 - 极核GetShell

在这里选择1,然后搜索关键字:

图片[2] - 【heapdump泄露利用】heapdump_tool v20230425 - 极核GetShell

当然,在这个环境中,暂时没有发现什么敏感信息,但是在实战里面,有概率是可以发现敏感数据的:

图片[3] - 【heapdump泄露利用】heapdump_tool v20230425 - 极核GetShell

下载

✈️ 全球下载通道

🚀 极核加速通道

THE END
想说的话 1  QQ & 微信交流群: 点击查看加群方式
2  本站运营不易,以真心❤️换真心💕,如果帮助到你,可以 推荐给朋友 或者 开通金贝会员 支持一下本站!
3  请不要进行任何非授权的网络攻击,如果造成任何损失均由使用者本人负责,与本站和原作者无关!
点赞78 分享
【heapdump泄露利用】heapdump_tool v20230425 - 极核GetShell
【heapdump泄露利用】heapdump_tool v20230425
⭕此处是支付积分以获取极核加速下载通道,非强制购买!
💎您可以赞助本站,获取金贝会员畅享极核加速下载通道!
✔️在本文回复即可解锁全球下载通道!
10积分
付费阅读
茶谈区 共41条

请登录后发表评论