点击蓝字关注我们配置https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-spel-rc...
前端JavaScript渗透测试步步为营
扫码领资料获网安教程免费&进群事情起因在某次难度较高的众测项目中,笔者遇到了一个看起来”绝对安全的系统“,项目上线几天后此系统仍然没有被测试出漏洞,在没有系统功能、各种访问404的、没有测试账...
SpringBoot框架SpEL表达式注入漏洞复现与原理分析
前言这是2016年的一个洞,利用条件是至少知道一个触发 springboot 默认错误页面的接口及参数名。影响版本:1.1.0-1.1.12 1.2.0-1.2.7 &nbs...
渗透测试|从实战分析Shiro反序列化漏洞
0x01 前言 上次通过shiro反序列化拿下靶机后便谋生了想要看看他的key到底是怎么生成的想法,于是有了本篇文章。0x02 梅开二度 ...
从WebSocket内存马中探究一种新的内存马检测算法
什么是WebSocket在传统的HTTP/1.0请求,是无状态服务的往来的通信,即是一种请求一次,响应一次的通信方式。虽然之后的HTTP/1.1长连接不同支持了三次握手之后可以发送多个请求链接,但还是...
Springboot框架笔记(可当做笔记学习)
网盘翻到的的,看完做做crud的小项目应该是够用了,建议配合着网上的视频看。这个可以当做笔记来复习或学习用公众号回复 springboot 即可获取 原文始发于微信公...
一次简单的云上野战记录
一次简单的”云”上野战记录0x00 Springboot actuator开局打点发现某系统存在springboot actuator未授权访问,看到一个神奇的oss接口,springboot未授权玩...
内存马学习之SpringBoot Interceptor内存马
0x01 前言内存马系列他又来了,之前就分析过了,一直没有记笔记,可能很多大佬都学过了,并不是为了重复造轮子,只是为了能搞懂轮子的结构,如果以后轮子坏了,也可以自己修,写的不好的地方多多包涵。0x02...
原创实战经验持续输出 [ 文末获取面试资料 ]
今天给大家推荐一个微信公众号「BUG弄潮儿」,是一个以 java 语言为主,包含Java、Spring、SpringBoot、SpringCloud、Liunx等技术。内容适合以下群体:相关岗位从业者...
【技术分享】微服务开发的幸福感,是如何提升的?
点击关注“八戒技术团队”,阅读更多技术干货导读随着微服务的流行,越来越多公司使用了微服务架构,但由于公司业务的特殊性、技术栈的历史原因等,都需要选择一个适合自己公司的服务开发框架,对框架进行规范定义,...
为什么要写单元测试?如何写单元测试?
点击下方“IT牧场”,选择“设为星标”| blog.csdn.net/new_com/article/details/11609895901、为什么要写单元测试02、到底如何写单元测试01、...
工具分享 | 分享几个平时经常用到的小工具
前言平时自己偶然会根据需要写点小工具,但是一直没上传到我的Github上(其实是因为太懒),今天把一些自己平时使用比较频繁的一些小工具上传到我的Github上,有问题的可以反馈,有喜欢的可以给个Sta...
8