cve-2022-22947 - 第 3 | CN-SEC 中文网

安全漏洞

CVE-2022-22947-spring-gateway RCE

这篇文章主要是参考id为zpchcbd 这个大佬的博客。以及其他大佬，详情见文末参考文章。然后结合我个人的缺失技能树的整理。主要是为了我自己学习。审计部分不多。后面大部分都是关于漏洞利用，因为我觉得别...

04月24日43 views评论

阅读全文

安全工具

Spring漏洞利用工具

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

03月27日41 views评论

阅读全文

安全新闻

SupermanMiner挖矿木马新变种持续活跃

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2024-714报告来源：360CERT报告作者：360CERT更新日期：2024-02-281 背景360安全大脑通过长期监测发现一种活跃了2年多...

02月29日21 views评论

阅读全文

安全工具

Spring漏洞综合利用工具

Spring_All_Reachable TODO Spring Core RCE 支持更多类型内存马支持内存马密码修改 ........ 使用方法 Spring Cloud Gateway命令执行...

02月25日24 views评论

阅读全文

安全工具

一款Spring综合漏洞的利用工具

0x01 前言今天复现了几个spring之前的漏洞，顺手就武器化了下，工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Func...

02月10日90 views评论

阅读全文

安全文章

实战案例 | 利用SpringBoot相关RCE漏洞拿下某数字化平台系统

前言在一次众测项目中，对某大型企业的某套数字化平台系统进行测试，前端功能简单，就一个登录页面，也没有测试账号，由于给的测试时间不多，倒腾了半天没有发现有价值的漏洞，在快要结束的时候，试了几个报错，发...

02月06日64 views评论

阅读全文

安全工具

SpringBoot-Scan-GUI

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Sp...

11月28日126 views评论

阅读全文

安全文章

Spring Cloud Gateway 远程代码执行WAF绕过(CVE-2022-22947)

前言实战Spring Cloud Gateway 路由刷新被拦截->绕过waf‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍不是星标不推送文章了。师傅也不...

10月31日306 views评论

阅读全文

安全工具

针对Spring漏洞综合利用图形化工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

08月21日95 views已关闭评论

阅读全文

安全文章

注入哥斯拉内存马（CVE-2022-22947）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

06月26日160 views评论

阅读全文

安全工具

工具 | Spring_All_Reachable

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Spring_All_Reachable是一款针对Spring漏洞框...

06月15日48 views评论

阅读全文

安全工具

工具 | SpringVulScan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SpringVulScan是一款针对burpsuite编写的Spri...

06月15日46 views评论

阅读全文

在线咨询

微信