小红花·文摘
  • 首页
  • 广场
  • 排行榜🏆
  • 直播
  • FAQ
Dify.AI

使用nmap扫描Ubuntu 20.04服务器,发现开放22、80、8761端口,存在商品信息和Spring错误页面。通过目录爆破发现heap dump泄露,包含数据库用户名和密码等敏感信息。使用netexec验证账号可用性。

记一次域渗透实战之heapddump深度利用到Gateway劫持获取域控的过程

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-09-23T13:35:14Z

通过使用cf工具进一步利用heapdump文件权限低,无法接管主机。尝试使用行云管家填入密钥获取主机,但大多数主机上是无关数据,可能是因为用户已迁移数据。连磁盘快照也被删除。转战test2.com.cn/env,但无法成功仿试env脱敏。在传送vps地址时成功,但刷新反弹时遇到防护墙拦截。未出现师傅所述的反弹结果,可能是姿势不对,请求表哥指点。

记一次通过对利用springBoot漏洞获取heapdump文件从而接管云主机

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2023-04-21T08:47:25Z
如何以string方式查看heapdump中的byte数组

文章讨论了如何将heapdump中的byte数组转换为字符串,以查看错误信息。在遇到OOM问题时,作者通过转换byte数组发现了thrift服务端的错误。虽然OQL没有直接功能,但可以使用VisualVM选择byte数组并保存为二进制文件,然后用cut命令输出前100个字符以获取报错信息。

如何以string方式查看heapdump中的byte数组

Robert的博客
Robert的博客 · 2020-01-14T04:41:03Z
  • <<
  • <
  • 1 (current)
  • >
  • >>
👤 个人中心
在公众号发送验证码完成验证
登录验证
在本设备完成一次验证即可继续使用

完成下面两步后,将自动完成登录并继续当前操作。

1 关注公众号
小红花技术领袖公众号二维码
小红花技术领袖
如果当前 App 无法识别二维码,请在微信搜索并关注该公众号
2 发送验证码
在公众号对话中发送下面 4 位验证码
友情链接: MOGE.AI 九胧科技 模力方舟 Gitee AI 菜鸟教程 Remio.AI DeekSeek连连 53AI 神龙海外代理IP IPIPGO全球代理IP 东波哥的博客 匡优考试在线考试系统 开源服务指南 蓝莺IM Solo 独立开发者社区 AI酷站导航 极客Fun 我爱水煮鱼 周报生成器 He3.app 简单简历 白鲸出海 T沙龙 职友集 TechParty 蟒周刊 Best AI Music Generator

小红花技术领袖俱乐部
小红花·文摘:汇聚分发优质内容
小红花技术领袖俱乐部
Copyright © 2021-
粤ICP备2022094092号-1
公众号 小红花技术领袖俱乐部公众号二维码
视频号 小红花技术领袖俱乐部视频号二维码