本来是在公司划水的一天,突然接到上级来电,丢给我一个目标站,让我帮忙透一透。 拿到目标站点访问之:&nbs...
安全文章
安全文章
安全文章
记一次Spring表达式注入
亲爱的,关注我吧10/22文章共计1487个词预计阅读10分钟来和我一起阅读吧该漏洞仅影响 Spring Boot 1.2.8之前版本,Spring Boot 1.2.8版本之后已得到修补。在spri...
安全文章
Spring Boot SpEL表达式注入及Actuator漏洞
本期分享一波高质量技术文主题分三部分:Spring Boot SpEL表达式注入Spring Boot Actuator漏洞-上Spring Boot Actuator漏洞-下满屏干货且往下看01Sp...
安全文章
Spring 视图操纵漏洞
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
安全开发
Spring Boot 接入 GitHub 第三方登录
点击上方 Java后端,选择 设为星标优质文章,及时送达链接:zyc.red/Spring/Security/OAuth2/OAuth2-Client/前言OAuth(开放授权)是...
安全文章
Spring反射性文件下载漏洞(CVE-2020-5421)分析
更多全球网络安全资讯尽在邑安全漏洞描述:In Spring Framework versions 5.2.0 - 5.2.8, 5.1.0 - 5.1.17, 5.0.0 - 5.0.18, 4.3....
安全文章
CVE-2020-5405 Spring Cloud Config 路径穿越漏洞浅析
更多全球网络安全资讯尽在邑安全简介Spring Cloud Config,为微服务架构中的微服务提供集中化的外部配置支持,配置服务器为各个不同微服务应用的所有环境提供了一个中心化的外部配置。Sprin...
安全文章
【更新】Spring Framework反射型文件下载漏洞CVE-2020-5421
漏洞名称:Spring Framework反射型文件下载漏洞CVE-2020-5421威胁等级:高危影响范围:Spring Framework 5.2.0 – 5.2.8Spring Framewor...
安全漏洞
CVE-2020-5421 | Spring Framework反射型文件下载漏洞通告
0x00 漏洞概述CVE IDCVE-2020-5421时 间2020-09-22类 &...
安全开发
我们离得开 Spring 框架吗?
后端程序员,尤其是 Java 后端程序员,离得开 Spring 框架吗?显然,答案是否定的。这些年,Spring 早已成为 Java 后端开发事实上的行业标准。无数大厂选择 Spring 作为基础的开...
代码审计
Thymeleaf 模板注入导致命令执行
亲爱的,关注我吧9/16文章共计2349个词来和我一起阅读吧本文配合:https://github.com/veracode-research/spring-view-manipulation/&nb...
安全开发
一个基于 Spring Boot 的在线考试系统
今天推荐一款超级美观的在线考试系统,感兴趣可以先去预览地址看看该项目。在线 Demo预览,http://129.211.88.191 ,账户分别是admin、teacher、student,...
