扫码领资料获网安教程本文由掌控安全学院 - pres3nt 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)Springboot actuato...
springboot打点工具
点击上方[蓝字],关注我们 免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。 文章正文 一个半...
Spring-Boot漏洞利用工具
项目介绍 SpringBootVul-GUI是一个半自动化springboot打点工具,内置目前springboot所有漏洞 文件结构 ├──SpringbootVul-GUI ├── META-IN...
最新半自动化springboot打点工具
工具介绍 一个半自动化springboot打点工具,内置目前springboot所有漏洞。本着简单到极致的原则,开发了这么一款半自动化工具(PS:这个工具所包含了20个漏洞,开发不易,有任何问题可提i...
JAVA代审-JreCms(SpringBoot版)
前言文章为交流群师傅木雨投稿,参考文章: https://segmentfault.com/a/1190000045379572 https://xz.aliyun.com/t/1325...
SpringBoot+403绕过拿下信息泄露
SpringBoot敏感信息泄露开局一个SpringBoot经典报错特征啥都不用多说,上工具嘎嘎就是扫直接访问扫到的目录第一个链接是之前访问的链接,所以可以不用管,直接访问第二个链接经典403限制访问...
工具分析 | Shiro 注入冰蝎内存马坑点小记
Shiro 注入冰蝎内存马坑点小记声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。帮朋友做的授权项目, 遇到了《注入内存马》失败的...
SpringBoot框架文件上传的Trick
SpringBoot框架文件上传的Trick前言Spring Boot 是一款基于 Spring 框架的快速开发 Web 应用的工具。它提供了很多功能强大的框架和引擎,如 Thymeleaf、Free...
Springboot下Thymeleaf全版本SSTI研究
原文链接:https://www.freebuf.com/vuls/413661.html最近复现ruoyi框架历史漏洞时出现了这个漏洞,自己复现源码以及漏洞的时候感觉网上的文章很多地方讲的摸棱两可,...
SpringBoot CMS 漏洞复现分析
SpringBootCMS,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站点(多站点功能),一键生成模板代码,让您轻松打造自己的独立网站,同时也方便二...
低版本SpringBoot-SpEL表达式注入漏洞复现分析
低版本SpringBoot-SpEL表达式注入漏洞复现分析影响版本SpringBoot 1.1.0-1.1.12SpringBoot 1.2.0-1.2.7SpringBoot 1.3.0利用条件是使...
SpringBoot jasypt 配置文件/属性ENC加密
前言在测试的时候,遇到了任意文件读取,或者拿到了网站服务器的权限,进一步做信息收集的时候,我们往往会查看配置文件。因为配置文件当中很有可能存放redis、mysql、mmsql等数据库的ip、账号和密...