spel - 第 2 | CN-SEC 中文网

安全文章

Spring Boot SpEL表达式注入

文章前言Spring表达式语言(Spring Expression Language，简称SpEL)是一种功能强大的表达式语言，它可以用于在Spring配置中动态地访问和操作对象属性、调用方法、执行计...

12月27日9 views评论

阅读全文

Java 安全 | SpEL 表达式注入

SpEL 表达式注入漏洞前言参考: 原文链接删掉了一些SpEL语法相关的内容, 把关注点放在漏洞产生原因上, 把 SpEL 注入在 XML, @Value, 代码块中, 以每个不同的案例呈现出来, 速...

11月21日代码审计26 views评论

阅读全文

代码审计

【Java框架审计】SpringEL表达式注入漏洞分析

本次分享视频讲解链接：https://www.bilibili.com/video/BV1C84y1u7Tz/?spm_id_from=333.999.0.0&vd_source=16d23b...

11月15日21 views评论

阅读全文

安全文章

原创 | Spring Cloud GateWay CVE-2022-22947 SPEL RCE

点击蓝字关注我们漏洞简介Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架，取代Zuul网关。网关作为流量的，在微服务系统中有着非常作用，网关常见的功能有路由转...

11月14日9 views评论

阅读全文

安全博客

低版本SpringBoot-SpEL表达式注入漏洞复现分析

低版本SpringBoot-SpEL表达式注入漏洞复现分析影响版本SpringBoot 1.1.0-1.1.12SpringBoot 1.2.0-1.2.7SpringBoot 1.3.0利用条件是使...

10月28日12 views评论

阅读全文

安全文章

实战 | 若依SSTI注入绕过玄某盾

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言前几天挖src，遇到4.7.1版本的若依系统https://github.com/yangzongzhuan/RuoYi-fast ，此版...

09月29日19 views评论

阅读全文

安全文章

SpEL表达式注入漏洞总结

原文于：http://www.mi1k7ea.com/2020/01/10/SpEL%E8%A1%A8%E8%BE%BE%E5%BC%8F%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%...

09月22日35 views评论

阅读全文

安全文章

经典漏洞Spring Cloud Function SPEL表达式注入（文末活动）

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。关于无问社区无问社区致力于打造...

09月19日9 views评论

阅读全文

安全工具

内存马生成工具 MemShellTool

0x01 工具介绍内存马payload生成工具，主要功能：一键生成内存马payload 支持多种类型webshell、代理工具多种编码方式应对特殊环境下的payload长度限制，支持通过...

07月29日29 views评论

阅读全文

代码审计

第六课-系统学习代码审计：表达式注入之SpEL(Spring表达式)注入

视频讲解：https://www.bilibili.com/video/BV1KT421k7ZE/主要内容：SpEL的简单使用SpEL注入payload讲解SpringBoot的SpEL注入漏洞分析4...

07月19日85 views评论

阅读全文

安全漏洞

Spring Cloud Function SpEL 远程代码执行漏洞（CVE-2022-22963）

漏洞简介Spring Cloud Function 提供了一个通用的模型，用于在各种平台上部署基于函数的软件，包括像 Amazon AWS Lambda 这样的 FaaS（函数即服务，function...

05月19日24 views评论

阅读全文

安全工具

【Spellbound】一款基于Flask的C2框架

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文...

05月14日18 views评论

阅读全文

在线咨询

微信