0x00 Code-Breaking Puzzles — javacon 知识点:java反射+SpEL注入 文章: http://rui0.cn/archives/1015 Spring 表达式语言...
SpringBoot 未授权漏洞利用 提取内存密码
背景Actuator 是 Spring Boot 提供的对应用系统的自省和监控的集成功能,可以查看应用配置的详细信息,例如自动化配置信息、创建的 Spring beans 以及一些环境属性等。 为了保...
springboot学习
Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。 详情看此文章:适合初学者:https://blog.lqdev.cn/201...
spring mvc学习
Spring MVC是Spring提供的一个实现Web MVC设计模式的轻量级Web框架 导图来源: https://www.jianshu.com/p/7c4bbf1ba998 概述 注释 Disp...
spring学习
Spring框架是由于软件开发的复杂性而创建的。Spring使用的是基本的JavaBean来完成以前只可能由EJB完成的事情。然而,Spring的用途不仅仅限于服务器端的开发。从简单性、可测试性和松耦...
Spring Boot Actuator H2 RCE漏洞复现
漏洞概述Spring Boot框架是最流行的基于Java的微服务框架之一,可帮助开发人员快速轻松地部署Java应用程序,加快开发过程。当Spring Boot Actuator配置不当可能造成多种RC...
【技术分享】spring-boot-thymeleaf-ssti
spring-boot下的thymeleaf模板注入挺有趣的,本文尝试对该漏洞一探究竟,如有谬误,还请同学们指教。https://github.com/veracode-research/spring...
Spring Boot Actuator 未授权的测试与利用思路 - xq17
Spring Boot Actuator 未授权的测试与利用思路 0x0 前言 最近遇到的一个漏洞,但是因为目标关掉了一些端点导致没利用起来达到RCE的效果,不过在提升漏洞危害的时候,参考了不少文...
CVE-2018-1271 Spring MVC 目录穿越 漏洞复现
01背景漏洞编号:CVE-2018-1271影响范围: Spring Framework 5.0 to 5.0.4.Spring Framework 4.3 to 4.3.14已不支持的旧版本仍然受影...
Spring 默认错误页面-命令执行
Spring 默认错误页面命令执行一、漏洞简介Spring 表达式语言(简称 SpEL)是一种强大的表达式语言,支持在运行时查询和操作对象图。语言语法类似Struts2 的OGNL。但提供了额外的功能...
漏洞复现 | CVE-2017-8046 Spring Data Rest 远程命令执行
0x00 前言Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java...
Thymeleaf SSTI 分析以及最新版修复的Bypass
0x01 写在前面前段时间补上了迟迟没有写的 文件包含漏洞原理与实际案例介绍一文,在其中就提到了 Thymeleaf SSTI 漏洞,昨天在赛博群里三梦师傅扔了一个随手挖的 CVE——Thymelea...
45