spel - 第 2 | CN-SEC 中文网

安全漏洞

Spring Cloud Function SpEL 表达式注入漏洞（CNVD-2022-23942）

漏洞名称：Spring Cloud Function SpEL表达式注入漏洞组件名称：Spring Cloud Function影响范围：Spring Cloud Function >= 3.0...

02月20日21 views评论

阅读全文

安全文章

常见框架漏洞复现——Spring

文章首发于：火线Zone社区（https://zone.huoxian.cn/）Spring简介Spring框架是一个开放源代码的J2EE应用程序框架，是针对bean的生命周期进行管理的轻量级容器。S...

02月15日20 views评论

阅读全文

漏洞科普——Apache Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)

Apache Spring Data MongoDB SpEL表达式注入漏洞简述Spring Data MongoDB 是一个用于操作 MongoDB 数据库的 Spring 框架模块。它提供了便捷的...

01月01日安全漏洞22 views评论

阅读全文

安全文章

Spring Boot SpEL表达式注入

文章前言Spring表达式语言(Spring Expression Language，简称SpEL)是一种功能强大的表达式语言，它可以用于在Spring配置中动态地访问和操作对象属性、调用方法、执行计...

12月27日9 views评论

阅读全文

Java 安全 | SpEL 表达式注入

SpEL 表达式注入漏洞前言参考: 原文链接删掉了一些SpEL语法相关的内容, 把关注点放在漏洞产生原因上, 把 SpEL 注入在 XML, @Value, 代码块中, 以每个不同的案例呈现出来, 速...

11月21日代码审计28 views评论

阅读全文

代码审计

【Java框架审计】SpringEL表达式注入漏洞分析

本次分享视频讲解链接：https://www.bilibili.com/video/BV1C84y1u7Tz/?spm_id_from=333.999.0.0&vd_source=16d23b...

11月15日21 views评论

阅读全文

安全文章

原创 | Spring Cloud GateWay CVE-2022-22947 SPEL RCE

点击蓝字关注我们漏洞简介Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架，取代Zuul网关。网关作为流量的，在微服务系统中有着非常作用，网关常见的功能有路由转...

11月14日9 views评论

阅读全文

安全博客

低版本SpringBoot-SpEL表达式注入漏洞复现分析

低版本SpringBoot-SpEL表达式注入漏洞复现分析影响版本SpringBoot 1.1.0-1.1.12SpringBoot 1.2.0-1.2.7SpringBoot 1.3.0利用条件是使...

10月28日13 views评论

阅读全文

安全文章

实战 | 若依SSTI注入绕过玄某盾

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言前几天挖src，遇到4.7.1版本的若依系统https://github.com/yangzongzhuan/RuoYi-fast ，此版...

09月29日20 views评论

阅读全文

安全文章

SpEL表达式注入漏洞总结

原文于：http://www.mi1k7ea.com/2020/01/10/SpEL%E8%A1%A8%E8%BE%BE%E5%BC%8F%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%...

09月22日36 views评论

阅读全文

安全文章

经典漏洞Spring Cloud Function SPEL表达式注入（文末活动）

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。关于无问社区无问社区致力于打造...

09月19日11 views评论

阅读全文

安全工具

内存马生成工具 MemShellTool

0x01 工具介绍内存马payload生成工具，主要功能：一键生成内存马payload 支持多种类型webshell、代理工具多种编码方式应对特殊环境下的payload长度限制，支持通过...

07月29日30 views评论

阅读全文

在线咨询

微信