来看一下IDEA如何调试Spring Boot
先在https://github.com/artsploit/actuator-testbed下载源码
如下命令就能通过maven环境启动
mvn install
mvn spring-boot:run
需要但开启调试模式,在pom.xml文件加入如下配置:
<configuration>
<jvmArguments>
-Xdebug -Xrunjdwp:transport=dt_socket,server=y,suspend=y,address=8088
</jvmArguments>
</configuration>
增加一个configurations
控制台启动spring-boot,下一步点击刚才设置的boot_debug配置好的小瓢虫就能debug了
下面俩个利用链文章写的真的是好,第一次看路由那块分析,感觉自己在java设计模式上需要下点功夫,要不看代码真的挺费劲的。具体细节及poc参加下面的链接,没什么补充的了。
参考链接:
https://lucifaer.com/2019/03/11/Attack%20Spring%20Boot%20Actuator%20via%20jolokia%20Part%201/
https://lucifaer.com/2019/03/13/Attack%20Spring%20Boot%20Actuator%20via%20jolokia%20Part%202/#0x01-%E6%A3%80%E6%9F%A5MBean