利用pprof发现Go目标服务器的内存泄漏
一、前言
Go 语言是一个神奇的语言。
但是我不会,我连开机都不会,Go 是什么
Go to it!
这个页面上是不是很熟悉,你们在渗透扫目标的时候是不是也遇到过。
pprof 是一个用于 Go 开发时对收集的数据分析和可视化工具
它能收集信息,也能被我们利用!
首先要知道一些默认的功能

当然 我要这乱码有何用
你们可以看下我的笔记
对应的文件名称解析
二、获取交互的利用
利用自己的服务器安装 Go 环境
Let's Go! 的那个 Go
再利用以下命令
go tool pprof https://(host)/debug/pprof/profile?seconds=60
它默认是 30 秒的
我们可以改成 60 秒来查看更多的信息
执行以上的命令的后
会出现以下字样
(pprof)
相当于 shell 的交互式
我们可以执行
top10
查看最前面的 10 个 CPU 运行信息
(看不清的,放大图片看)
继续
go tool pprof https://(host)/debug/pprof/heap
照上面的笔记
heap 是获取内存的信息
执行以上的命令的后
会出现以下字样
(pprof)
相当于 shell 的交互式
(上面说过了)
执行
o
(字母小 o)
看上面的图
就可以获取配置信息
再利用 top 命令
可以看到在运行的内存信息
其他的功能点
