cve-2022-22947 | CN-SEC 中文网

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日63 views评论

阅读全文

安全工具

【工具推荐】YYBaby-Spring_Scan

YYBaby-Spring_Scan，一款针对Spring框架的漏洞扫描及漏洞利用图形化工具。在JDK1.8 win7/10/11测试暂无问题。首发于微信公众号：暗魂攻防实验室！ 01 更新日志 2...

03月05日21 views评论

阅读全文

安全文章

SpringCloud GateWay SPEL RCE内存马注入

>C:UsersAdministrator>java -versionjava version "1.8.0_102"Java(TM) SE Runtime Environment (bu...

02月25日11 views评论

阅读全文

安全漏洞

Spring Cloud Gateway远程代码执行CVE-2022-22947漏洞分析及复现

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

02月25日83 views评论

阅读全文

安全文章

渗透 | BASSAMCTF:1过程记录

点击上方的“蓝字”关注我们吧！靶场介绍下载地址https ://download.vulnhub.com/bassam/bassamctf.rar靶场级别该靶场是一个定位为简单的渗透测试靶场。适合人群...

02月22日7 views评论

阅读全文

安全文章

spring 漏洞合集上

前言现在的 java 开发的网站十个里面有九个是 spring 写的。网上对 spring 相关漏洞的资料很多，但是总结的文章却很少，再加上 spring 庞大的生态，每当看到 spring 相关网站...

02月15日31 views评论

阅读全文

安全文章

常见框架漏洞复现——Spring

文章首发于：火线Zone社区（https://zone.huoxian.cn/）Spring简介Spring框架是一个开放源代码的J2EE应用程序框架，是针对bean的生命周期进行管理的轻量级容器。S...

02月15日13 views评论

阅读全文

安全漏洞

ATT&CK-Spring cloud gateway（CVE-2022-22947）漏洞分析与利用

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

02月15日28 views评论

阅读全文

安全文章

漏洞复现 CVE-2022-22947 Spring Cloud Gateway RCE

0x01 漏洞描述 SpringCloudGateway提供了一个库，用于在SpringWebFlux之上构建API网关。在3.1.0和3.0.6之前的版本中使用SpringCloudGatew...

02月15日20 views评论

阅读全文

安全文章

记一次实际环境中遇到的Spring Cloud Gateway远程命令执行漏洞

一、基本介绍 CVE编号：CVE-2022-22947 Spring Cloud Gateway是Spring中的一个API网关。在某些版本存在一处SpEL表达式注入漏洞，当攻击者可以访问Actuat...

01月30日15 views评论

阅读全文

安全工具

SSP-高效 Spring 框架漏洞扫描与利用工具

SSP - Spring框架漏洞扫描工具 🚀 简介在日常渗透工作中，遇到很多Spring框架搭建的服务，很多都是Whitelabel Error Page页面，对于Spring的扫描工具github...

12月02日25 views评论

阅读全文

安全文章

原创 | Spring Cloud GateWay CVE-2022-22947 SPEL RCE

点击蓝字关注我们漏洞简介Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架，取代Zuul网关。网关作为流量的，在微服务系统中有着非常作用，网关常见的功能有路由转...

11月14日9 views评论

阅读全文

在线咨询

微信