blade | CN-SEC 中文网

安全漏洞

SpringBlade SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述SpringBlade 是一个由商业级项目升级优化而来的微服务架构采用Spring Boot 2.7 、Spring Cloud 202...

03月17日31 views评论

阅读全文

安全文章

萌新安服的踩坑之路

萌新安服的踩坑之路 -Hello vulnerability- 记录自实习以来做安全测试及复现漏洞时踩过的一些坑点 01 # 渗透测试的时候抓不到包 # 场景：对一个目标站点进行渗透测试时...

12月26日24 views评论

阅读全文

安全文章

Bladex框架思路

本文由掌控安全学院 - 不许打呼噜投稿 SpringBlade是一个基于Spring Boot和Spring Cloud的微服务架构框架，它是由商业级项目升级优化而来的综合型项目。 ...

11月09日17 views评论

阅读全文

安全漏洞

BladeX企业级开发平台 tenant/list SQL 注入漏洞复现(CVE-2024-33332)

0x02 产品介绍 BladeX是一款精心设计的微服务架构，提供 SpringCloud 全套解决方案，开源中国首批完美集成 SpringCloud Alibaba 系列组件的微服务架构...

10月28日86 views评论

阅读全文

安全文章

记一次Blade框架站的渗透测试

扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）0x1 前言浅谈哈喽，师傅们好！这篇文...

10月06日57 views评论

阅读全文

安全文章

Springblade SQL注入漏洞

前言“申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！网上所有spring blade注入的文章都只是验证poc，笔者HW遇到了，所以这里写下注入出系统密码的exp。 ”Par...

09月22日35 views评论

阅读全文

安全文章

漏洞挖掘 | 记一次针对blade站点的渗透测试

09月18日30 views评论

阅读全文

安全文章

bladex漏洞思路总结

本文由掌控安全学院 - 不许打呼噜投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） Springblade框架介绍： SpringBlade是一个...

08月13日155 views评论

阅读全文

安全漏洞

SpringBlade系统usual接口存在SQL注入漏洞 PoC

SpringBlade简介 SpringBlade是一个由商业级项目升级优化而来的微服务架构采用Spring Boot 2.5 、Spring Cloud 2020等核心技术构建，完全遵循阿里巴巴编码...

08月10日72 views评论

阅读全文

安全漏洞

BladeX企业级开发平台 usual/list SQL 注入漏洞 Poc

0x02 产品介绍 BladeX是一款精心设计的微服务架构，提供 SpringCloud 全套解决方案，开源中国首批完美集成 SpringCloud Alibaba 系列组件的微服务架构，基于稳定生产...

08月07日191 views评论

阅读全文

安全文章

Springblade框架(又名Bladex)渗透测试漏洞利用总结

一、前言 Springblade框架（又称为BladeX）是基于spring微服务二次开发的框架，主要应用于java后端的开发中。之前在公众号文章中分析过框架相关漏洞，这里就总结渗透测试遇到该框架的利...

07月04日500 views评论

阅读全文

安全漏洞

SpringBlade tents/list接口处存在SQL 注入漏洞

Ⅰ、漏洞描述 SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。 SpringBlade te...

07月04日27 views评论

阅读全文

SpringBlade SQL注入漏洞

萌新安服的踩坑之路

Bladex框架思路

BladeX企业级开发平台 tenant/list SQL 注入漏洞复现(CVE-2024-33332)

记一次Blade框架站的渗透测试

Springblade SQL注入漏洞

漏洞挖掘 | 记一次针对blade站点的渗透测试

bladex漏洞思路总结

SpringBlade系统usual接口存在SQL注入漏洞 PoC

BladeX企业级开发平台 usual/list SQL 注入漏洞 Poc

Springblade框架(又名Bladex)渗透测试漏洞利用总结

SpringBlade tents/list接口处存在SQL 注入漏洞

在线咨询

微信