0x01 前言在上一篇文章中深入浅出内存马(一),我介绍了基于Tomcat的Filter内存马,不光是Filter 还有listener、servlet、controller 等不同形式的内...
批处理框架 Spring Batch 指北
点击下方“IT牧场”,选择“设为星标”Spring Batch简介Spring Batch是Spring提供的一个数据处理框架。企业域中的许多应用程序需要批量处理才能在关键任务环境中执行业务操作。这些...
Spring Boot Actuator 未授权访问利用实战利用
作者:Ca1y0n 编辑:白帽子社区运营团队 "白帽子社区在线CTF靶场BMZCTF,欢迎各位在这里练习、学习,BMZCTF全身心为网络安全赛手提供优质...
spring框架漏洞扫描工具-springScan
每日分享好工具 1、Spring介绍:Spring是一个开源框架,核心是控制反转(IoC)和面向切面(AOP)。简单来说,Spring是一个分层的JavaSE/EE full-stack(一站式) 轻...
【T00ls十年庆】Spring视图注入
点击T00ls关注 查看更多首先恭喜T00LS十周年:)背景在一次对某客户的检测过程中,发现了一个由Spring应用开发程序员错误书写代码导致的安全问题。过后对该漏洞进行相应的研究,了解此...
框架安全之Spring渗透
本篇文章是Spring渗透复现记录,记录了实际中常见的Spring漏洞并如何利用,及简单对漏洞底层的原理分析,分为四个部分:Spring简介、IDEA部署Spring、Vulhub靶场环境搭建和相关漏...
【第11周】编写Spring Cloud Config Server路径穿越漏洞全面检测脚本
Spring Cloud Config Server路径穿越漏洞(CVE-2019-3799)的分析文章已经很多了,这里我不在画蛇填足。在分析该漏洞之后,发现了一些小细节,感觉对该漏洞检测还是挺有帮助...
原创 | 动态定时任务业务中的RCE
点击上方蓝字 关注我吧前言在实际的生产业务中经常会接触到定时任务的问题。比如说,数据库定时备份,日志定时压缩,数据定时上传等等。当然,不同的定时任务,实现方式也会不尽相同。有的可能会借助操作系统的定时...
Apache Shiro < 1.5.3权限绕过漏洞分析(CVE-2020-11989)
此篇为上一篇分析文章的后续,如果对上一篇感兴趣,也可以去看一下,或许会对你理解本次漏洞有点帮助。0x01 漏洞简介Apache Shiro作为常用的Java安全框架,拥有执行身份验证、授权、密码和会话...
Apache Struts 和 Spring 开源漏洞状况的对比
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士全球的开发人员都依赖多种框架如 Apache Struts 和 Spring 来构建有价值且强大的应用程序。这些庞大的开源项目是组织...
JavaWeb中的权限控制——Spring Security
SpringSecurity概述 Spring Security是一个灵活、强大和可定制的身份验证和访问控制框架,以确保基于Spring的Java Web应用程序的安全。 &...
Java代审之SQL注入—SpringDataJpa
Spring Data Jpa简介 JPA(Java Persistence API)是一种Java持久化解决方案,负责把数据保存到数据库,实际上它就是一种标准、规范,而不是具...
45