某个夜里，随手点进去的一个小程序，引发的连锁反应。开局一个小程序：登录方式令人发愁，尝试收集，无果。数据交互的地方说不定有sql，再次尝试，还是无果。复制连接去web端，看看有没有什么收获：好熟悉的界面，这不是SpringBoot框架不，立马工具梭哈。果然存在springboot未授权访问，网上查

插件安装需要先安装并配置java环境，然后在burpsuite中安装apikit插件 工具扫描1）在BurpSuite中抓取请求：你将在BurpSuite中的`Proxy`标签的`HTTPhistory`中看到所有通过代理发送的请求。2）使用APIkit进行测试：在BurpSuite中，发送想要测试的请求选择**DoAutoAPIscan**来发

springboot信息泄露可能泄漏的路由/api-docs/v2/api-docs/swagger-ui.html/api.html/sw/swagger-ui.html/api/swagger-ui.html/template/swagger-ui.html/spring-security-rest/api/swagger-ui.html/spring-security-oauth-resource/swagger-ui.html/mappings/actua

1. #查询节点的资源使用情况kubectl-nkjhs-yonyoutopnodes 2.#查询每个服务的资源使用情况kubectl-nkjhs-yonyoutoppod 3.#做theaddump和heapdump文件#找一个内存使用最大的服务，进入容器中做dump文件kubectl-nkjhs-yonyouexec-itf9667046-kjhs-yo

https://github.com/wyzxxz/heapdump_tool heapdump_tool声明：此工具仅用于企业安全人员自查验证自身企业资产的安全风险，或有合法授权的安全测试，请勿用于其他用途，如有，后果自负。下载地址：https://toolaffix.oss-cn-beijing.aliyuncs.com/wyzxxz/20230425/heapdump_tool.jar+20

原创：扣钉日记（微信公众号ID：codelogs），欢迎分享，非公众号转载保留此声明。简介在之前的OOM问题复盘之后，本周，又一Java服务出现了内存问题，这次问题不严重，只会触发堆内存占用高报警，没有触发OOM，但好在之前的复盘中总结了dump脚本，会在堆占用高时自动执行jstack与jmap，使得我们成功保留了

原创：扣钉日记（微信公众号ID：codelogs），欢迎分享，非公众号转载保留此声明。在之前的OOM问题复盘中，我们添加了jmap脚本来自动dump内存现场，方便排查OOM问题。但当我反复模拟OOM场景测试时，发现jmap有时可以dump成功，有时会报错，如下：经过网上一顿搜索，发现两种原因可能导致这个问题，一是执

什么是JavaCore和HeapDumpJava程序运行时，有时会产生JavaCore及HeapDump文件，它一般发生于Java程序遇到致命问题的情况下。发生致命问题后，Java进程有时可以继续运行，但有时

1.简介我搭建了一个Springheapdump泄露shirokey从而RCE的漏洞环境，Github地址：https://github.com/P4r4d1se/heapdump_shiro_vuln漏洞利用条件：SpringShiro环境存在heapdu