spel | CN-SEC 中文网

安全文章

SpringCloud Gateway spel RCE(CVE-2022-22947) | 附检测脚本

点击上方蓝字关注CVE-2022-22947 SPRINGCLOUD GATEWAY SPEL RCE摘要Spring Cloud Gateway的商业产品是分布式API网关，用于路由HTTP请求并处...

9小时前4 views评论

阅读全文

安全文章

从SSRF 到 RCE —— 对 Spring Cloud Gateway RCE漏洞的分析

0x01 写在前面本周二（3.1）的时候Spring官方发布了 Spring Cloud Gateway CVE 报告其中编号为 CVE-2022-22947 Spring Cloud Gateway...

06月15日20 views评论

阅读全文

安全文章

Spring cloud gateway通过SPEL注入内存马

0x00 背景最进小火的漏洞CVE-2022-22947虽然原理简单，但是实战利用还是有点小麻烦。目前公开的利用是每执行一条命令就得注册一条路由，refresh一下网关，最后在访问这个路由。先不说步...

06月11日12 views评论

阅读全文

安全漏洞

Spring Cloud Function SPEL表达式注入漏洞

通告编号:NS-2022-00102022-3-26TAG：Spring Cloud Function、SPEL、apply漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述近日，...

06月08日24 views评论

阅读全文

安全新闻

ESET研究：“巫师”（TheWizards）高级持续性威胁组织利用SLAAC欺骗进行中间人攻击

前言网络安全公司 ESET 最新报告揭露，与中国关联的 APT 组织 TheWizards 正通过 IPv6 协议漏洞（ SLAAC 欺骗）发起中间人攻击，劫持腾讯、百度、小米等软件的官方更新流程，诱...

05月14日19 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/24】

2025-04-24 微信公众号精选安全技术文章总览洞见网安 2025-04-24 0x1 HTB - BigBang夜风Sec 2025-04-24 22:44:58 本文详细记录了网络安全学习者通...

04月25日40 views评论

阅读全文

安全文章

SpEL表达式漏洞注入内存马

1.实验环境jdk8 202springboot 1.3.0.RELEASE2.漏洞代码package code.landgrey.controller;import org.springframe...

04月25日21 views评论

阅读全文

SpEL 表达式注入漏洞

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。请大家关注公众号支持，不定期有宠粉福利Par...

04月24日安全文章19 views评论

阅读全文

安全文章

记一次Apache下一个网关项目的RCE漏洞挖掘

免责声明：文章中内容来源于互联网，涉及的所有内容仅供安全研究与教学之用，读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连带责任。文章作者不承担任何法律及连带责任！如有侵...

04月08日14 views评论

阅读全文

安全漏洞

RASP | Spring Cloud Function 表达式注入漏洞

漏洞简介SpringCloudFunction是一个SpringBoot开发的Servless中间件（FAAS），支持基于SpEL的函数式动态路由。在特定配置下，存在SpEL表达式执行导致的RCE。影...

02月26日39 views评论

阅读全文

安全文章

复现Spring-Cloud-Function SpEL RCE

复现Spring-Cloud-Function SpEL RCE0x00 漏洞描述Spring Cloud Function SpEL表达式注入漏洞，远程攻击者在无需认证的情况下，构造特定的数据包，在...

02月25日21 views评论

阅读全文

安全文章

spring-cloud-function SPEL注入漏洞复现（包含环境搭建）

一、影响版本3 <= spring-cloud-funcion版本 <= 3.22二、环境搭建搭建环境这里花了好多时间，最后用的官方的spring-cloud-funciont-sampl...

02月25日11 views评论

阅读全文

在线咨询

微信