zoukankan      html  css  js  c++  java
  • Springboot之actuator配置不当的漏洞利用

    Http 方法路径描述
    get /autoconfig 提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过
    get /configprops 描述配置属性(包含默认值)如何注入 Bean
    get /beans 描述应用程序上下文里全部的 Bean,以及它们的关系
    get /dump 获取线程活动的快照
    get /env 获取全部环境属性
    get /env/{name} 根据名称获取特定的环境属性值
    get /health 报告应用程序的健康指标,这些值由 HealthIndicator 的实现类提供
    get /info 获取应用程序的定制信息,这些信息由 info 打头的属性提供
    get /mappings 描述全部的 URI 路径,以及它们和控制器(包含 Actuator 端点)的映射关系
    get /metrics 报告各种应用程序度量信息,比如内存用量和 HTTP 请求计数
    get /metrics/{name} 报告指定名称的应用程序度量值
    post /shutdown 关闭应用程序,要求 endpoints.shutdown.enabled 设置为 true(默认为 false)
    get /trace 提供基本的 HTTP 请求跟踪信息(时间戳、HTTP 头等)
    get /auditevents 显示应用暴露的审计事件 (比如认证进入、订单失败)
    get /loggers 显示和修改配置的loggers
    get /flyway 显示数据库迁移路径的详细信息
    get /liquidbase 显示Liquibase 数据库迁移的纤细信息
    get /scheduledtasks 显示应用中的调度任务
    get /threaddump 执行一个线程dump
    get /heapdump 返回一个GZip压缩的JVM堆dump
    get /logfile 返回log file中的内容(如果logging.file或者logging.path被设置)
  • 相关阅读:
    chapter4.6生成器
    chapter4.4、递归
    chapter4.3、函数执行流程
    chapter4.2、函数返回值
    直接插入排序
    打印三角型的练习
    杂记
    linux top命令
    makefile 中的 := , += ,?=
    makefile中的shell语法 || Makefile中的@
  • 原文地址:https://www.cnblogs.com/sevck/p/13049476.html
Copyright © 2011-2022 走看看