spring - java开源框架有五种

• Spring MVC、SpringBoot、SpringFramework、SpringSecurity、SpringCloud

spring boot版本

版本1： 直接就在根下 /

版本2：根下的必须目录 /actuator/

端口：9093

spring boot搭建

1：直接下载源码打包

2：运行编译好的jar包：actuator-testbed-0.1.0.jar

• jdk版本是1.8

spring boot 信息泄露（1-env）

访问接口：

/env/actuator/env

env信息不一定有用，能找到敏感信息才有用

真实环境中，状态码可能会是403，需要绕过

/actuator/./env/actuator/env.css/xxx/./env

env显示的内容来自于 application.properties的内容，这个文件中password关联的内容都会被加密

pyload：