前言最近复现分析了CVE-2018-16621、CVE-2020-10204,以此文章做篇记录,主要是关于Nexus漏洞的一个调试分析,学习Bean Validation漏洞挖掘的思路和技巧。Bean...
『渗透测试』Spring-boot 几种常见的利用方式
作者:宸极实验室,hdsec0x00 前言在日常的项目中经常会遇到使用Spring Boot框架的网站,小编对该框架的常见利用方式进行了整理。此文中的漏洞环境均在本地搭建。0x01 信息泄露1.1 漏...
CWE-104 Structs:表单Bean未扩展验证类
CWE-104 Structs:表单Bean未扩展验证类 Struts: Form Bean Does Not Extend Validation Class 结构: Simple Abstracti...
CWE-8 J2EE误配置:实体Bean远程声明
CWE-8 J2EE误配置:实体Bean远程声明 J2EE Misconfiguration: Entity Bean Declared Remote 结构: Simple Abstraction: ...
jboss漏洞利用
JBOSS简介1、 概念JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3.0的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tom...
Apache Shiro权限绕过漏洞(CVE-2020-11989)复现
影响版本Apache Shiro < 1.5.3环境搭建下载https://github.com/l3yx/springboot-shiro权限配置如下,其中/admin下的路由需要登录才能访问...
jboss漏洞利用
JBOSS简介1、 概念JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3.0的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tom...
6