spring boot actuator RCE

热度：81 发布时间：2023-12-17 07:36:49.0

搭建漏洞环境：

git clone https://github.com/veracode-research/actuator-testbed

mvn install 或者 mvn spring-boot:run，如果遇到了报错，多半是因为网络问题导致本地mvn仓库下载不完全导致项目依赖解析出问题，解决办法点这里

本地访问一下：

关于路径问题：1.x版本的在根路径下注册路由，2.x版本则需要加/actuator/

路径            描述
/autoconfig    提供了一份自动配置报告，记录哪些自动配置条件通过了，哪些没通过
/beans         描述

查看全文

相关解决方案

Spring MVC开发模式，怎么取得新增的id
spring 表单对象绑定有关问题 String与Long的转换
spring+quartz定时器有关问题
spring @Scope("prototype")注解更新有关问题，寻求帮助
Spring MVC是不是可以完全取代Struts
spring+quartz的错误，不能正常启动
spring mvc +ibatis+db2连接数据库的配置如何写啊小弟我链接不下
spring MVC cvc-complex-type.2.4.c解决方案
Spring + Mybatis 组合报错
Spring 中 packagesToScan有关问题
Spring MVC中点击旋钮没反应
spring aop这个跳转异常是咋回事
spring security3的一个小疑点。加急
spring 事务 aop transactionManager,该怎么解决
Spring 事务管理,该怎么处理
关于 Spring 声明式事务管理！解决办法
Struts2+Spring+JPA+FREEMARKER 登录程序异常
关于 Spring 宣言式事务管理！
求SSM分页 struts +spring+mybatis 给小弟我发个学习学习吧多谢大神们
spring placeholderConfig的有关问题
spring 事宜 aop transactionManager
Spring 事务管理,该怎么解决
struts2 + spring 整合有关问题
struts+spring+mybatis出现错误（java.lang.ClassNotFoundException: Entity）为提示位置
求解 struts+spring+mybatis sqlsession为空 debug发现没有执行set方法检查配置好像没有关问题
新手求教。spring+axis2集成的有关问题。The endpoint reference (EPR) for the Operation not found
Spring 和 hibernate如何配置事物
hibernate与此同时使用多数据源？spring+hibernate
Spring 动态代理,该怎么解决
cfx Spring 跟 Spring MVC一起用报错