记一次通过对利用springBoot漏洞获取heapdump文件从而接管云主机
💡
原文中文,约400字,阅读约需1分钟。
📝
内容提要
通过使用cf工具进一步利用heapdump文件权限低,无法接管主机。尝试使用行云管家填入密钥获取主机,但大多数主机上是无关数据,可能是因为用户已迁移数据。连磁盘快照也被删除。转战test2.com.cn/env,但无法成功仿试env脱敏。在传送vps地址时成功,但刷新反弹时遇到防护墙拦截。未出现师傅所述的反弹结果,可能是姿势不对,请求表哥指点。
🎯
关键要点
- 使用cf工具利用heapdump文件,但权限低,无法接管主机。
- 尝试使用行云管家填入密钥获取主机。
- 大多数主机上无关数据,可能因用户已迁移数据。
- 磁盘快照已被删除。
- 转战test2.com.cn/env,发现env路径但无heapdump路径。
- 尝试仿试env脱敏未成功。
- 传送vps地址成功,但刷新反弹时遇到防护墙拦截。
- 未出现预期的反弹结果,可能是操作不当,请求指导。
🏷️
标签
➡️
