cve-2018-1273 | CN-SEC 中文网

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日67 views评论

阅读全文

安全文章

spring 漏洞合集下

前言现在的 java 开放的网站十个里面有九个是 spring 写的。网上对 spring 相关漏洞的资料很多，但是总结的文章却很少，再加上 spring 庞大的生态，每当看到 spring 相关网站...

02月15日10 views评论

阅读全文

安全文章

常见框架漏洞复现——Spring

文章首发于：火线Zone社区（https://zone.huoxian.cn/）Spring简介Spring框架是一个开放源代码的J2EE应用程序框架，是针对bean的生命周期进行管理的轻量级容器。S...

02月15日14 views评论

阅读全文

安全工具

【神兵利器】SpringBoot开源渗透框架

项目介绍日常渗透过程中，经常会碰到Spring Boot搭建的微服务，于是就想做一个针对Spring Boot的开源渗透框架，主要用作扫描Spring Boot的敏感信息泄露端点，并可以直接测试Spr...

12月03日12 views评论

阅读全文

安全工具

SSP-高效 Spring 框架漏洞扫描与利用工具

SSP - Spring框架漏洞扫描工具 🚀 简介在日常渗透工作中，遇到很多Spring框架搭建的服务，很多都是Whitelabel Error Page页面，对于Spring的扫描工具github...

12月02日26 views评论

阅读全文

安全工具

【安全工具】SpringBoot-Scan

Spring Boot 是基于 Spring 框架的一个项目，目的是简化 Spring 应用的开发。Spring 是一个流行的 Java 企业级应用开发框架，提供了全面的基础设施支持来构建复杂的应用程...

08月14日41 views评论

阅读全文

安全工具

Spring漏洞利用工具

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

03月27日41 views评论

阅读全文

【工具分享】一款针对Spring Boot的开源渗透框架（持续更新中）

✈️ 一、工具概述日常渗透过程中，经常会碰到Spring Boot搭建的微服务，于是就想做一个针对Spring Boot的开源渗透框架，主要用作扫描Spring Boot的敏感信息泄露端点，并可以直...

02月22日安全工具28 views评论

阅读全文

安全文章

渗透测试之地基服务篇：服务攻防之框架Spring（下）

简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复现...

08月28日91 views评论

阅读全文

安全漏洞

Spring Data Commons 远程代码执行

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述远程主机上安装的 Spring Data Commons 版本受到远程代码执行漏洞的影响。- 风险因素：高 - 插件类型：本地 - 脚本文件...

05月13日87 views评论

阅读全文

安全文章

Spring Cloud Gateway远程代码执行漏洞复现分析

简介 Spring Cloud Gateway 是 Spring Cloud 的⼀个项⽬，VMware 官方于2022年3月1日发布的公告中修复了一个漏洞，编号为CVE-2022-22947,是由Sp...

04月20日255 views已关闭评论

阅读全文

一个漏洞POC知识库目前数量 1000+

spring 漏洞合集下

常见框架漏洞复现——Spring

【神兵利器】SpringBoot开源渗透框架

SSP-高效 Spring 框架漏洞扫描与利用工具

【安全工具】SpringBoot-Scan

Spring漏洞利用工具

【工具分享】一款针对Spring Boot的开源渗透框架（持续更新中）

渗透测试之地基服务篇：服务攻防之框架Spring（下）

Spring Data Commons 远程代码执行

Spring Cloud Gateway远程代码执行漏洞复现分析

在线咨询

微信