spring - 第 2 | CN-SEC 中文网

安全文章

某医院的实战渗透测试（组合拳）

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

01月17日64 views已关闭评论

阅读全文

未分类

Spring RCE漏洞图形化GUI一键利用工具（附下载）

0x01 工具介绍springboot core 命令执行漏洞，CVE-2022-22965漏洞利用工具，基于JavaFx开发，图形化操作更简单，提高效率。0x02 安装与使用① 这里我用vulfoc...

01月15日92 views评论

阅读全文

代码审计

JAVA安全学习路线-4ra1n

B站许少4ra1n的java安全学习路线总结，以下是去年许少博客发的大纲，加上最近b站发的视频讲解，个人进行整理的，非常推荐大家看看，视频在文章最后，建议搭配食用！基础-1名称学习内容难度如何使用ID...

01月08日874 views评论

阅读全文

安全工具

一款功能强大的内存WebShell生成工具

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月08日18 views评论

阅读全文

安全开发

spring MVC+hibernate+spring+easyui开发学生成绩管理系统

以下文章来源于最代码，作者Web项目聚集地项目描述1.系统要求用户输入正确的账号和密码才能进入系统。2.系统提供普通用户管理权限，可根据角色进行权限分配，能根据实施情况，增加...

01月07日21 views评论

阅读全文

安全文章

脚本小子的良心-高频次shiro漏洞的利用&源码详细分析&关于shiro漏洞打法

关于shiro简介哈哈，我荔枝以后公众号只发发有意义有价值对各位新人有帮助的文章，今天就简单过一过shiro的基本内容吧。我们今天的靶场以vulhub为准，如果大家想复现学习的话，就拿vulhub去练...

01月02日115 views评论

阅读全文

安全工具

漏洞图形化GUI一键利用工具（Spring-Core-RCE漏洞）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月01日250 views评论

阅读全文

安全文章

CVE-2022-22890：Spring Data MongoDB SpEL注入漏洞复现

PART.01漏洞概述Spring Data MongoDB 应用程序在使用带有 SpEL 表达式的 @Query 或 @Aggregation-annotated 查询方法时容易受到 SpEL 注入...

12月28日208 views评论

阅读全文

安全工具

Msmap 是一个内存 WebShell 生成器

Msmap 是一个内存 WebShell 生成器。兼容各种容器、组件、编码器、WebShell/代理/杀手和管理客户端。用法git clone [email protected]:hosch3n/msmap...

12月28日29 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Boot Admins 远程代码执行漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到CNNVD官方发布了Spring Boot Admins 远程代码执行漏洞的风险通告，漏洞编号为：CNNVD-202212-2808(CVE-2022...

12月22日50 views评论

阅读全文

安全漏洞

Spring Boot Admin 代码注入漏洞（CVE-2022-46166）

漏洞描述 &nbs...

12月22日227 views评论

阅读全文

安全文章

分享 | Springboot heapdump泄露读取分析

1. Springboot信息泄露1.1 可能泄露路由列表/api-docs /v2/api-docs /swagger-ui.html /api.html /sw/swagger-ui.html /...

12月21日167 views评论

阅读全文

某医院的实战渗透测试（组合拳）

Spring RCE漏洞图形化GUI一键利用工具（附下载）

JAVA安全学习路线-4ra1n

一款功能强大的内存WebShell生成工具

spring MVC+hibernate+spring+easyui开发学生成绩管理系统

脚本小子的良心-高频次shiro漏洞的利用&源码详细分析&关于shiro漏洞打法

漏洞图形化GUI一键利用工具（Spring-Core-RCE漏洞）

CVE-2022-22890：Spring Data MongoDB SpEL注入漏洞复现

Msmap 是一个内存 WebShell 生成器

【漏洞通告】Spring Boot Admins 远程代码执行漏洞安全风险通告

Spring Boot Admin 代码注入漏洞（CVE-2022-46166）

分享 | Springboot heapdump泄露读取分析

在线咨询

微信