本文由掌控安全学院 - 不许打呼噜 投稿 SpringBlade是一个基于Spring Boot和Spring Cloud的微服务架构框架,它是由商业级项目升级优化而来的综合型项目。 ...
BladeX企业级开发平台 tenant/list SQL 注入漏洞复现(CVE-2024-33332)
0x02 产品介绍 BladeX是一款精心设计的微服务架构,提供 SpringCloud 全套解决方案,开源中国首批完美集成 SpringCloud Alibaba 系列组件的微服务架构...
记一次Blade框架站的渗透测试
扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)0x1 前言浅谈哈喽,师傅们好!这篇文...
Springblade SQL注入漏洞
前言“申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!网上所有spring blade注入的文章都只是验证poc,笔者HW遇到了,所以这里写下注入出系统密码的exp。 ”Par...
漏洞挖掘 | 记一次针对blade站点的渗透测试
扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)0x1 前言浅谈哈喽,师傅们好!这篇文...
bladex漏洞思路总结
本文由掌控安全学院 - 不许打呼噜 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) Springblade框架介绍: SpringBlade是一个...
SpringBlade系统usual接口存在SQL注入漏洞 PoC
SpringBlade简介 SpringBlade是一个由商业级项目升级优化而来的微服务架构采用Spring Boot 2.5 、Spring Cloud 2020等核心技术构建,完全遵循阿里巴巴编码...
BladeX企业级开发平台 usual/list SQL 注入漏洞 Poc
0x02 产品介绍 BladeX是一款精心设计的微服务架构,提供 SpringCloud 全套解决方案,开源中国首批完美集成 SpringCloud Alibaba 系列组件的微服务架构,基于稳定生产...
Springblade框架(又名Bladex)渗透测试漏洞利用总结
一、前言 Springblade框架(又称为BladeX)是基于spring微服务二次开发的框架,主要应用于java后端的开发中。之前在公众号文章中分析过框架相关漏洞,这里就总结渗透测试遇到该框架的利...
SpringBlade tents/list接口处存在SQL 注入漏洞
Ⅰ、漏洞描述 SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。 SpringBlade te...
「漏洞复现」SpringBlade tenant/list SQL 注入漏洞
0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测...
文件下载加速工具(解决在vps上下载慢的问题)文末surprisal
刚买了一个vps,想下载github上的资源下载的非常非常的慢,于是就用go写了一个下载加速工具,也是调用的加速站进行加速下载,测试不止github,其他下载也能加速。演示效果如下:下载链接:http...