actuator - 第 4 | CN-SEC 中文网

安全工具

Spring漏洞综合利用工具

Spring_All_Reachable TODO Spring Core RCE 支持更多类型内存马支持内存马密码修改 ........ 使用方法 Spring Cloud Gateway命令执行...

02月25日24 views评论

阅读全文

安全文章

记一次供应链的heapdump泄露到云接管

扫码领资料获网安教程本文由掌控安全学院 -杳若投稿打点开局一张图分析框架分析首先发现使用的是前端的vue框架注意/#/，存在的话基本都是vue，这时候就要从找接口开始浅试登录任意输入账号密码点击登...

02月23日27 views评论

阅读全文

安全文章

实战案例 | 利用SpringBoot相关RCE漏洞拿下某数字化平台系统

前言在一次众测项目中，对某大型企业的某套数字化平台系统进行测试，前端功能简单，就一个登录页面，也没有测试账号，由于给的测试时间不多，倒腾了半天没有发现有价值的漏洞，在快要结束的时候，试了几个报错，发...

02月06日65 views评论

阅读全文

安全文章

spring-gateway打内存马

spring-gateway打内存马方法POST /actuator/gateway/routes/new_route HTTP/1.1Host: 127.0.0.1:9000Connection: ...

01月22日18 views评论

阅读全文

安全闲碎

记一次鼠标猴事件之我真是一只会点鼠标得猴子

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！背景： ...

01月08日38 views评论

阅读全文

安全文章

实战案例：记一次利用SpringBoot相关RCE漏洞拿下某数字化平台系统

扫码领资料获网安教程前言在一次众测项目中，对某大型企业的某套数字化平台系统进行测试，前端功能简单，就一个登录页面，也没有测试账号，由于给的测试时间不多，倒腾了半天没有发现有价值的漏洞，在快要结束的时候...

01月05日37 views评论

阅读全文

安全文章

记一次bc站实战

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月12日27 views评论

阅读全文

安全文章

内网环境-actuator漏洞排查与利用

扫码领资料获网安教程免费&进群本文由掌控...

12月04日25 views评论

阅读全文

安全文章

实战｜记一次bc站实战

初遇难题发现一个bc站先尝试打一下主站先尝试目录扫描看能不能发现一些后台之类的，这里我用的是dirsearch。但是很遗憾，没有什么有价值的目录，连后台也扫不出来，但是这是在意料之中，毕竟大部分菠菜...

12月04日56 views评论

阅读全文

安全工具

Spring漏洞综合利用工具——Spring_All_Reachable

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。项目简介Spring Core RCE支持更多类型内存马支持内存马密码修改项目描述Spring Cloud...

11月14日41 views评论

阅读全文

安全文章

经验分享｜记一次bc站实战

初遇难题发现一个bc站先尝试打一下主站先尝试目录扫描看能不能发现一些后台之类的，这里我用的是dirsearch。但是很遗憾，没有什么有价值的目录，连后台也扫不出来，但是这是在意料之中，毕竟大部分菠菜网...

11月07日61 views评论

阅读全文

安全新闻

安全研究人员如何通过漏洞悬赏计划侵入了汽车公司

2023年8月21日，安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布，他侵入了一家汽车公司，随后发布了一则帖子，解释如何获得了数百个代码库的访问权限。图1Corbe...

10月14日16 views评论

阅读全文

Spring漏洞综合利用工具

记一次供应链的heapdump泄露到云接管

实战案例 | 利用SpringBoot相关RCE漏洞拿下某数字化平台系统

spring-gateway打内存马

记一次鼠标猴事件之我真是一只会点鼠标得猴子

实战案例：记一次利用SpringBoot相关RCE漏洞拿下某数字化平台系统

记一次bc站实战

内网环境-actuator漏洞排查与利用

实战｜记一次bc站实战

Spring漏洞综合利用工具——Spring_All_Reachable

经验分享｜记一次bc站实战

安全研究人员如何通过漏洞悬赏计划侵入了汽车公司

在线咨询

微信