前言

初次入门，写的第一篇渗透相关

由于网站中Swagger接口存在泄露，有矛就有盾，先分析矛
（不对网站进行演示，通过个人项目进行复现）

1. 获取Swagger信息

通过访问Swagger接口，请求网站加入/env 或 /actuator/env 接口，搜索 ***关键词可查找对应的账号或者密码，对应进行破解

• 通过网站或者接口测试的get请求来下载：http://127.0.0.1:8080/actuator/heapdump

2. 下载heapdump_tool

• 同时下载相关工具：heapdump tool的下载
  
  更多的使用规则可查看网址中的README

3. 工具分析

总体界面如下：

在同一目录下使用java -jar heapdump_tool.jar heapdump

使用0，快速查询

发现没数据之后，使用1来查询

最终锁定账号密码

headump可以得出相关信息

比如getip

以及geturl

4. 彩蛋

执行过程如果出现

E:\software\heapdump>java -jar heapdump_tool.jar heapdump
[-] file: heapdump
[-] Start jhat, waiting...
jhat fail.
error message: Error occurred during initialization of VM
Could not reserve enough space for object heap

截图如下：

一般是内存不够使用

1. 关闭不用的软件
2. java -Xms512m -Xmx4g -jar heapdump_tool.jar heapdump （初始堆大小设置为 512 MB，最大堆大小设置为 4 GB，可以根据系统内存情况调整这些值。如果系统本身已经占用了一部分，此命令会不顶用，毕竟欺骗不了电脑）

（每执行一步进行测试可否通过，实在不行，找一个空闲的好电脑进行读取即可）