actuator - 第 2 | CN-SEC 中文网

安全文章

springboot actuator漏洞总结

一、环境搭建https://github.com/LandGrey/SpringBootVulExploithttps://github.com/threedr3am/learnjavabug/tre...

02月20日50 views评论

阅读全文

安全文章

Spring Cloud Gateway远程代码执行漏洞

漏洞描述：当Spring Cloud Gateway启用和暴露 Gateway Actuator 端点时，使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特...

02月15日13 views评论

阅读全文

安全文章

spring 漏洞合集上

前言现在的 java 开发的网站十个里面有九个是 spring 写的。网上对 spring 相关漏洞的资料很多，但是总结的文章却很少，再加上 spring 庞大的生态，每当看到 spring 相关网站...

02月15日61 views评论

阅读全文

安全文章

记一次实际环境中遇到的Spring Cloud Gateway远程命令执行漏洞

一、基本介绍 CVE编号：CVE-2022-22947 Spring Cloud Gateway是Spring中的一个API网关。在某些版本存在一处SpEL表达式注入漏洞，当攻击者可以访问Actuat...

01月30日25 views评论

阅读全文

安全文章

Springboot heapdump泄露读取分析

1. Springboot信息泄露1.1 可能泄露路由列表/api-docs /v2/api-docs /swagger-ui.html /api.html /sw/swagger-ui.html /...

01月06日20 views评论

阅读全文

安全文章

从Spring boot泄露到接管云服务器平台

0x1前言在打野的时候意外发现了一个站点存在spring boot信息泄露，之前就有看到一些文章可以直接rce啥的，今天刚好试试。通过敏感信息发现存在accesskey泄露，就想直接通过解密，获取敏感...

12月11日6 views评论

阅读全文

安全文章

Spring漏洞测试与利用

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！Spring Boot基础原理S...

12月09日12 views评论

阅读全文

安全文章

swagger接口漏洞测试

点击蓝字关注我们声明本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全等违法行为后果自负，与本号及作者无关。大家好我是小迪徒弟，已经学习7个月了，在学习过程中在小迪老师这里学习...

12月06日23 views评论

阅读全文

安全文章

记一次框架利用接管学工系统

扫码领资料获网安教程本文由掌控安全学院 - pres3nt 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）Springboot actuato...

11月30日20 views评论

阅读全文

安全文章

针对Swagger接口泄露未授权访问的各种姿势

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。 0x1 前言这篇文章的话主要是给师傅们分享下Swagger接口泄露包括...

11月27日223 views评论

阅读全文

安全文章

某X渗透RCE+heapdump信息泄露引发的血案

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！1.思路目前该漏洞已完全修复，这里做一个复盘，总结下整体利用过程heapdump信息泄露-弱口令-...

11月14日24 views评论

阅读全文

安全文章

记录一次某高校漏洞挖掘

记录一次某高校漏洞挖掘最近在空闲时间想着挖一个证书玩玩,于是在edusrc礼品中心选择了某高校确定站点鹰图语法 icp.name="某高校" && (body="注册" &...

11月13日13 views评论

阅读全文

springboot actuator漏洞总结

Spring Cloud Gateway远程代码执行漏洞

spring 漏洞合集上

记一次实际环境中遇到的Spring Cloud Gateway远程命令执行漏洞

Springboot heapdump泄露读取分析

从Spring boot泄露到接管云服务器平台

Spring漏洞测试与利用

swagger接口漏洞测试

记一次框架利用接管学工系统

针对Swagger接口泄露未授权访问的各种姿势

某X渗透RCE+heapdump信息泄露引发的血案

记录一次某高校漏洞挖掘

在线咨询

微信