St1ck 's Blog
  • Activity Calendar

    Loading...

    Radar Chart

    Loading...

    Release Chart

    Loading...

    Classification Chart

    Loading...

    Tag Chart

    Loading...

  • New thing
    New thing
    一个人的价值,在于他贡献了什么,而不在于他能得到什么。
    November 19th, 2021 at 02:48 pm
    我爸发现了我的日记,他跟我说再敢写舔狗日记就打断我的腿,我长舒了一口气:幸好不是胳膊,这样我还能继续和你打字聊天,就算连膊胳也打断了,我的心里也只会有你的位置,爱你。
    May 14th, 2021 at 02:01 pm
    我们终于还是分开了,我仔细想了想我们的曾经,你从来没对我说过晚安,或许你根本就没爱过我吧。我在我们的聊天记录里搜索“晚安”,只有一条,你说“我早晚安排人弄死你”
    May 14th, 2021 at 02:01 pm
St1ck
  • Good evening, pay attention to early break

  • Navigation
  • Home
  • 邻居
  • 日记
  • 归档
  • 留言板
  • Components
  • Categories
    • Categories
    • 5杂七杂八
    • 9学习笔记
  • Pages
    • Pages
    • 邻居
    • 归档
    • 留言
    • 关于
    • 时光机
  • Links
    • Links
Admin
Post
Comment

Articles under the label of spring

  1. Home
  2. spring

查找 spring heapdump 中的密码明文

前言最近在做项目的时候,遇到Spring框架,扫描字典发现可以访问/env较多接口,还有1G的heapdump文件。但是翻阅的时候发现一些带有敏感关键词的属性名对应的属性值都被******代替。网上搜索后发现可以通过 Eclipse Memory Analyzer来分析/heapdump文件查找对应明文密码。安装和使用安装比较简单,直接下载工具到本地打开就可以使用。左上角点击File –&g...

  • admin
  • January 17, 2022
  • No comments
    • Popular articles
    • Latest comments
    • Random articles
    Popular articles
    • DomainScan:一款好用的域名扫描工具,支持Python 3

      评论数: 8
    • 使用Gost搭建一个快速简单的Socks5代理通道

      评论数: 0
    • MTP-GO版Telegram专用工具一键脚本

      评论数: 0
    • fastjson 获取精确版本号的方法

      评论数: 0
    • 内网渗透|基于WMI的横向移动

      评论数: 0
    Latest comments
    • 666
      6666666
    • 111
      alert(1)
    • 123
      Placeholder
    • 123
      alert('xss')
    • 第三方色
      看看文章学到了
    Random articles
    • CS CDN上线

      评论数: 0
    • fastjson 获取精确版本号的方法

      评论数: 0
    • 中国蚁剑(AntSword)代码执行漏洞

      评论数: 0
    • CS上线liunx

      评论数: 0
    • 使用Gost搭建一个快速简单的Socks5代理通道

      评论数: 0
    Blog Info
    • 19Posts Num
    • 82Comments Num
    • 2 Y 61 DOperating Days
    • 4 Mouths AgoLast activity
    Tag cloud
    poc 横向移动 cobalt strike python java php 学习笔记 子域名 内网渗透 内网 sqlmap 资源库 heapdump spring
    Article Directory
    Powered by Typecho | Theme by handsome © 2022 Copyright