0x00 前言 本篇文章是为了给下一篇代审做基础,这里讲述这个方法的作用,如何创建和如何调试。本人能力有限有不足之处,请见谅0x01 创建创建一个maven,这里的jdk版本应设置1.8设置pom...
SpringBoot 玩一玩代码混淆,防止反编译代码泄露
编译简单就是把代码跑一哈,然后我们的代码 .java文件 就被编译成了 .class 文件反编译就是针对编译生成的 jar/war 包 里面的 .class 文件 逆向还原回来,可以看到你的代码写的啥...
CVE-2023-34040 Kafka 反序列化RCE
漏洞描述Spring Kafka 是 Spring Framework 生态系统中的一个模块,用于简化在 Spring 应用程序中集成 Apache Kafka 的过程,记录 (record) 指 K...
springboot 拒绝服务分析复现 CVE-2023-20883
漏洞复现CVE-2023-20883我们在static目录下创建一个index.html直接访问可以访问添加畸形的accept头原理分析Springboot的路由模式中,会先利用DispatcherS...
SQL注入原理
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断...
解决跨域问题的8种方法,含网关、Nginx和SpringBoot~
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略...
【漏洞通告】Spring Framework拒绝服务漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Spring Framework中修复了一个拒绝服务漏洞,漏洞编号为:CVE-2024-22233。Spring Framework是一个功能强大的Java应用程序框架,旨...
JAVA代码审计-SpringSecurity权限绕过分析
1 SpringSecuritydi0xide@深蓝攻防实验室天玄战队1.1 前言SpringSecurity 是在java开发中,很常用的一个库,用于身份验证、授权和安全性等功能上,在我们白盒测试的...
【Web实战】内存马系列 Netty/WebFlux 内存马
XXL-JOB EXECUTOR/Flink 对应的内存马原文链接:https://forum.butian.net/share/2593前言作为Java内存马板块最冷门的一个,文章也不是很多,但实战...
Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析
Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析 昨天 watchvuln 收到了通告, 简单花了点时间看了看这个漏洞 https://spring.io/security...
NCTF 2021 Web 部分复现
今年 nctf 快要开始了, 做做去年的题 看了 wp 之后发现自己对前端安全还是不太熟, 太菜了呜呜 X1cT34m_API_System题目是一个 springboot 网站, 实现了用户注册和登...
【漏洞通告】Spring Framework 拒绝服务漏洞CVE-2023-34053
漏洞名称:Spring Framework 拒绝服务漏洞(CVE-2023-34053)组件名称:Spring Framework影响范围:6.0.0 ≤ Spring Frame...