0x00 漏洞概述CVE IDCVE-2020-5421时 间2020-09-22类 &...
09月24日614 views评论cve
java
我们离得开 Spring 框架吗?
后端程序员,尤其是 Java 后端程序员,离得开 Spring 框架吗?显然,答案是否定的。这些年,Spring 早已成为 Java 后端开发事实上的行业标准。无数大厂选择 Spring 作为基础的开...
09月22日218 views评论java
spring
Thymeleaf 模板注入导致命令执行
亲爱的,关注我吧9/16文章共计2349个词来和我一起阅读吧本文配合:https://github.com/veracode-research/spring-view-manipulation/&nb...
09月16日428 views评论html
spring
一个基于 Spring Boot 的在线考试系统
今天推荐一款超级美观的在线考试系统,感兴趣可以先去预览地址看看该项目。在线 Demo预览,http://129.211.88.191 ,账户分别是admin、teacher、student,...
08月31日361 views评论admin
spring
ActuatorExploit工具
一款用于攻击spring boot actuator的集成环境,目前集成三种攻击方式,仅支持攻击spring boot 1.xspring cloud bootstrap location...
08月22日303 views评论spring
攻击
好用到爆的 Java 读源码技巧
面试官:简历上写了精通Spring,那你回答一下Spring为什么用“三级缓存”去解决循环依赖?我:.......应该有三个缓存的map结构面试官:具体回答一下我:平时也没特别认真深入过面试官:公司的...
08月17日228 views评论java
spring
面试:你说一下 MyBatis 事务吧!
点击上方 Java后端,选择 设为星标优质文章,及时送达作者:幽暗森林之猪大屁链接:cnblogs.com/zhuxiaopijingjing/p/12375722.html1. ...
08月15日202 views评论spring
特性
一文了解基于Spring的测试 | 周末送书
本次CKA培训课程,通过线下授课、考题解读、模拟演练等方式,帮助学员快速掌握Kubernetes的理论知识和专业技能,并针对考试做特别强化训练,让学员能从容面对CKA认证考试,使学员既能掌握Kuber...
08月15日181 views评论spring
测试
Logback 配置文件这么写,TPS提高10倍
点击上方 Java后端,选择 设为星标优质文章,及时送达作者: 何甜甜在吗链接:juejin.im/post/6844903909920604174通过阅读本篇文章将了解...
08月11日424 views评论spring
日志
Spring Boot框架Whitelabel Error Page SpEL注入漏洞分析
SpEL Introduction The Spring Expression Language (SpEL for short) is a powerful exp...
11月21日889 views评论spel
spring
Spring WebFlow 远程代码执行漏洞分析(CVE-2017-4971)
Spring严重的漏洞历来都不算多,之前比较严重的那个问题是Spring的JavaBean的自动绑定功能,导致可以控制class,从而导致可以利用某些特性执行任意代码,但是那个漏洞...
11月21日641 views评论代码执行
漏洞
[CVE-2018-1260]Spring Security OAuth2远程代码执行漏洞分析
Author: GyyyyCVE-2018-1260严重在Spring Security OAuth 2.x老的版本中,恶意用户可以向授权服务器发起授权请求,当转发至授权审批终端(...
11月20日1,077 views评论代码执行
漏洞
38