本文始发于微信公众号(合天网安实验室):spring boot 漏洞批量检测
Spring为什么建议使用构造器来注入?
点击下方“IT牧场”,选择“设为星标”作者 | Richard_Yi来源 | juejin.cn/post/6844904056230690824前言本章的内容主要是想探讨我们在进...
图解 Spring 循环依赖,写得太好了!
点击下方“IT牧场”,选择“设为星标”来源:juejin.im/post/5e927e27f265da47c8012ed9正文Spring解决循环依赖循环依赖的本质what?问题的本质居然是two s...
CVE-2021-21234 Spring Boot 目录遍历
spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 sprin...
Spring Data Commons 远程命令执行漏洞
漏洞简介: Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的...
SpringBoot攻击面剖析
SpringBoot简介 SpringBoot是一种全新的框架,目的是为了简化Spring应用的初始搭建以及开发过程。该框架使用特定的方式(集成starter,约定优于配置)来进行配置,从而使开发人员...
如何保护 Spring Boot 配置文件中的敏感信息
点击下方“IT牧场”,选择“设为星标” 来源:blog.csdn.net/jeikerxiao/article/details/96480136 说明 使用过SpringBoot配置文件的朋友都知道,...
Spring 注解比较,@Bean 和 @Component的区别
点击下方“IT牧场”,选择“设为星标”本文打算介绍几个不太容易说出其区别,或者用途的 Spring 注解,比如 @Component 与 @Bean 的比较,@...
攻防猛如虎!
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]记录一下之前打地市攻防,也算是复盘一下。因时间间隔较长,内网的图无法补充进来,望见谅。简单过一下,整个攻击流程&nbs...
java安全开发之spring boot Thymeleaf模板注入
0x01 Thymeleaf简介Thymeleaf是用于Web和独立环境的现代服务器端Java模板引擎。类似与python web开发中的jinja模板引擎。顺便说一句,Thymeleaf是sprin...
Spring Boot 注解原理,自动装配原理,图文并茂,万字长文!
点击下方“IT牧场”,选择“设为星标”首先,先看SpringBoot的主配置类:@SpringBootApplicationpublic class StartEurekaAppl...
从Spring Boot信息泄露到AWS控制台劫持
点击左上角订阅了解更多漏洞信息一.引言全球云厂商有很多,本文主要针对Spring Boot信息泄露在aws上的利用。二.正文用shodan分析spring boot服务器在asn上分布的情况aws的服...
45