本文由掌控安全学院 - 不许打呼噜 投稿 SpringBlade是一个基于Spring Boot和Spring Cloud的微服务架构框架,它是由商业级项目升级优化而来的综合型项目。 ...
BladeX企业级开发平台 tenant/list SQL 注入漏洞复现(CVE-2024-33332)
0x02 产品介绍 BladeX是一款精心设计的微服务架构,提供 SpringCloud 全套解决方案,开源中国首批完美集成 SpringCloud Alibaba 系列组件的微服务架构...
记一次Blade框架站的渗透测试
扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)0x1 前言浅谈哈喽,师傅们好!这篇文...
漏洞挖掘 | 记一次针对blade站点的渗透测试
扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)0x1 前言浅谈哈喽,师傅们好!这篇文...
bladex漏洞思路总结
本文由掌控安全学院 - 不许打呼噜 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) Springblade框架介绍: SpringBlade是一个...
BladeX企业级开发平台 usual/list SQL 注入漏洞 Poc
0x02 产品介绍 BladeX是一款精心设计的微服务架构,提供 SpringCloud 全套解决方案,开源中国首批完美集成 SpringCloud Alibaba 系列组件的微服务架构,基于稳定生产...
Springblade框架(又名Bladex)渗透测试漏洞利用总结
一、前言 Springblade框架(又称为BladeX)是基于spring微服务二次开发的框架,主要应用于java后端的开发中。之前在公众号文章中分析过框架相关漏洞,这里就总结渗透测试遇到该框架的利...
bladex-tenant-list-sql注入漏洞复现
01 产品描述 Bladex是一款功能强大的数据分析和管理工具,它具备出色的数据处理能力和灵活的权限管理功能,广泛应用于企业内部的数据分析、报表制作和决策支持等领域。在Bladex中,数据权限的实现至...
bladex-dict-biz-list-sql注入漏洞复现
01产品描述Bladex是一款功能强大的数据分析和管理工具,它具备出色的数据处理能力和灵活的权限管理功能,广泛应用于企业内部的数据分析、报表制作和决策支持等领域。在Bladex中,数据权限的实现至关...
【漏洞复现】(1day)Bladex快速开发平台sql注入漏洞
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
【漏洞复现】(1day)Bladex快速开发平台jwt硬编码漏洞
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...