spring - java开源框架有五种
-
Spring MVC、SpringBoot、SpringFramework、SpringSecurity、SpringCloud
spring boot版本
版本1: 直接就在根下 /
版本2:根下的必须目录 /actuator/
端口:9093
spring boot搭建
1:直接下载源码打包
2:运行编译好的jar包:actuator-testbed-0.1.0.jar
-
jdk版本是1.8
spring boot 信息泄露(1-env)
访问接口:
/env
/actuator/env
env信息不一定有用,能找到敏感信息才有用
真实环境中,状态码可能会是403,需要绕过
/actuator/./env
/actuator/env.css
/xxx/./env
env显示的内容来自于 application.properties的内容,这个文件中password关联的内容都会被加密
pyload: