内容简介：

0x01 前言
      现在spingboot的站点越来越多，在测试spingBoot未授权时，百分之九十的人看到只有actuator/health和actuator/info时，都会视若无睹。然而在一次日常漏洞挖掘过程中，我看到了不一样的actuator/health泄露，进一步拿下了服务器权限。

0x02 漏洞背景
     一次众测活动，授权对目标子域进行渗透，我们称目标为target.com。

0x03 漏洞挖掘过程
      使用theHarvester对其进行子域名收集，发现了一个后台登陆的系统，称它为qwq.target.com，指纹为spingboot。登录抓包，抓取...

查看原文

? 由actuator/health泄露导致的RCE