springboot - 第 11 | CN-SEC 中文网

安全开发

SpringBoot入门笔记第三篇｜ SpringBoot数据访问

SpringBoot数据访问概述 Spring Boot默认采用整合SpringData的方式统一处理数据访问层，通过添加大量自动配置，引入各种数据访问模版xxxTemplate以及Repositor...

04月13日59 views评论

阅读全文

安全文章

干货分享 | SpringBoot渗透总结

文章来源：雁行安全团队一、前言今天的文章主要跟大家聊一下关于springboot环境下的渗透。Springboot现如今可以说是java开发的一个入门框架，深受各个公司亲赖，现有java站点sprin...

04月05日95 views评论

阅读全文

安全文章

springboot渗透总结

一、前言今天的文章主要跟大家聊一下关于springboot环境下的渗透。Springboot现如今可以说是java开发的一个入门框架，深受各个公司亲赖，现有java站点springboot还是有一定比...

03月04日134 views评论

阅读全文

代码审计

炼石计划之50套JavaWeb代码审计（二）：SpringBoot架构的OA系统代审之路

在这面具之下，是你坚强的信念闪石星曜炼石计划之50套JavaWeb代码审计第四套：进销存系统第五套：若依管理系统某版本第六套：任务调度系统正在火热练习阶段ing......我们每分享更新一套后，会裁剪...

03月01日237 views评论

阅读全文

安全博客

springboot学习

Spring Boot是由Pivotal团队提供的全新框架，其设计目的是用来简化新Spring应用的初始搭建以及开发过程。详情看此文章:适合初学者:https://blog.lqdev.cn/201...

01月06日67 views评论

阅读全文

安全文章

Springboot之actuator配置不当的漏洞利用

前言Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块，借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator ...

11月23日372 views评论

阅读全文

安全文章

SpringBoot攻击面剖析

SpringBoot简介 SpringBoot是一种全新的框架，目的是为了简化Spring应用的初始搭建以及开发过程。该框架使用特定的方式(集成starter，约定优于配置)来进行配置，从而使开发人员...

09月26日97 views评论

阅读全文

安全文章

深入浅出内存马(二) 之SpringBoot内存马（文末视频教学）

0x01 前言在上一篇文章中深入浅出内存马（一），我介绍了基于Tomcat的Filter内存马，不光是Filter 还有listener、servlet、controller 等不同形式的内...

08月26日270 views评论

阅读全文

代码审计

实战从代码审计到Getshell

实战从代码审计到Getshell0x01在对某目标的渗透中，发现某端口开放了一个SpringBoot服务扫描SpringBoot的常见信息泄漏的路由，如/actuator、/env、/swagger-...

06月23日231 views评论

阅读全文

安全文章

Spring全家桶各类RCE漏洞浅析

Spring全家桶简介Spring发展到现在，全家桶所包含的内容非常庞大，这里主要介绍其中关键的5个部分，分别是spring framework、 springboot、 spring cloud、s...

04月28日134 views评论

阅读全文

SecIN安全技术社区

浅谈Springboot中的文件上传

引言在JavaWeb应用中，任意文件上传一直是关注的重点，攻击者通过上传恶意jsp文件，可以获取服务器权限。但是在Springboot框架对JSP解析存在一定的限制。Spri...

03月01日407 views评论

阅读全文

安全文章

从点到线的漏洞挖掘

前言在漏洞挖掘的过程中会有一些小的漏洞点，例如：SpringBoot未授权、弱口令、API接口泄露等等。如果没有对这些小的漏洞点进行合理的整理和利用，可能渗透就到此为止了，造成的危害也是有限的。反之则...

10月01日384 views评论

阅读全文

SpringBoot入门笔记第三篇｜ SpringBoot数据访问

干货分享 | SpringBoot渗透总结

springboot渗透总结

炼石计划之50套JavaWeb代码审计（二）：SpringBoot架构的OA系统代审之路

springboot学习

Springboot之actuator配置不当的漏洞利用

SpringBoot攻击面剖析

深入浅出内存马(二) 之SpringBoot内存马（文末视频教学）

实战从代码审计到Getshell

Spring全家桶各类RCE漏洞浅析

浅谈Springboot中的文件上传

从点到线的漏洞挖掘

在线咨询

微信