Articles under the label of heapdump

Springboot渗透思路

写在开始下面说一下一些渗透SpringBoot时使用的BurpSuite插件和寻找漏洞的思路，主要是找特定文件来找一些泄漏的配置操作过程安装OneScan和HaE点到OneScan的Dashboard里，点开Listen Proxy Message然后Payload里Clear然后Paste一些判断/api/swagger.json /v2/swagger.json /api/swagg...

ModerRAS

August 4, 2023

No comments