---

前言

spring對應兩個版本，分別是Spring Boot 2.x和Spring Boot 1.x，因此后面漏洞利用的payload也會有所不同

敏感信息泄露

env 泄露配置信息

2.x版本
http://127.0.0.1:8100/actuator/env
1.x版本
http://127.0.0.1:8200/env

這個端點會泄露Spring 的 ConfigurableEnvironment 公開屬性，其中包括系統(tǒng)版本，環(huán)境變量信息、內網(wǎng)地址等信息，但是一些敏感信息會被關鍵詞匹配，做隱藏*處理，但是如果開發(fā)的密碼字段不規(guī)范，可能直接導致泄露數(shù)據(jù)庫密碼。

trace 泄露用戶請求信息

2.x版本
http://127.0.0.1:8100/actuator/trace
1.x版本
http://127.0.0.1:8200/trace
其他版本：
http://127.0.0.1:8200/httptrace
http://127.0.0.1:8200/actuator/httptrace

通過這個我們可以獲取到請求這個站點時的完整的http包，其中就可能包括正常用戶的session，從而我們可以直接接管登錄，如果遇到管理員的會話，那么危害就可能進一步擴大。

mappings 泄露路由信息

2.x版本
http://127.0.0.1:8100/actuator/mappings
1.x版本
http://127.0.0.1:8200/mappings

heapdump泄露堆棧信息

2.x版本
http://127.0.0.1:8100/heapdump
1.x版本
http://127.0.0.1:8200/actuator/heapdump

這個在Spring MVC架構中是可用的，會泄露出推棧信息，其中是可以竊取到一些關鍵的信息，比如一些關鍵的Key，或者數(shù)據(jù)庫連接密碼，但是掃描工具沒把它列為掃描端點。
下載下來的heapdump可以結合工具JDumpSpider獲取一些信息

java -jar JDumpSpider-1.1-SNAPSHOT-full.jar heapdump