0x00 前言 本篇文章是为了给下一篇代审做基础,这里讲述这个方法的作用,如何创建和如何调试。本人能力有限有不足之处,请见谅0x01 创建创建一个maven,这里的jdk版本应设置1.8设置pom...
原创 | 浅谈SpringMvc响应Content-Type与xss
前言Content-Type 一般用于定义网络文件的类型和网页的编码,决定浏览器将以什么形式、什么编码读取这个文件。Content-Type 与 XSS 攻击的关系在于,Content-Type 可以...
SpringBoot Thymeleaf模版注入(学习笔记)
前言前段时间我是写过一篇SpringMvc的分发流程的。漏洞复现首先我们来复现一下这个漏洞我这里的环境是Springboot的2.2.0版本。<groupId>org.springfram...
好工具分享:渗透利器 ClassHound
利用任意文件下载漏洞自动循环下载并反编译class文件获得网站源码下载地址:https://github.com/LandGrey/ClassHound 之前遇到一个java 任意文件读取,...
信息收集工具 JavaWebInfo
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
SpringBoot Http请求分析
本文来源自平安银河实验室 作者:荣生 0x01 概述 在进行Java代码审计的过程中经常会涉及到Java工程项目的环境部署及代码调试,本文主要针对Java项目常见的SpringBoot+Thymele...
【技术分享】前尘——内存中无处可寻的木马
前言很早之前就立下flag说聊聊内存马,然后出了一篇文章Java Agent的内容。后来就搁浅了,这次想先写聊聊两种最为常见的内存马,spring内存马和filter内存马。两种内存马异同既然写出了两...
Spring内存马——Controller/Interceptor构造
出品|先知社区(ID:godown)声明以下内容,来自先知社区的godown作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者...
Spring4Shell复现从0到1 - CVE-2022-22965
攻击者构造了恶意的SpringMVC参数绑定对象数据包,导致系统变量覆盖,获取AccessLogValve 对象并注入恶意字段值触发 pipeline ...
Spring 参数绑定的分析以及甲方自查
简介环境,找个spring参数绑定的博客就行,这里给个环境例子https://github.com/wycm/SpringMVC-Demo.git。具体参考SpringMVC参数绑定入门就这一篇&nb...
【技术分享】SpringMVC配合Fastjson的内存马利用与分析
SpringMVCSpring MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web层进行职责解耦,基于请求驱动指...
SpringMVC寻找Controller技巧
控制器Controller 在SpringMVC 中,控制器Controller负责处理由DispatcherServlet分发的请求,其将用户请求的数据经过业务处理层(ser...