springboot - 第 2 | CN-SEC 中文网

代码审计

【JavaWeb系统代码审计实战】某RBAC管理系统（一）SpringBoot介绍与项目安装

前言本系列为【炼石计划@Java代码审计】知识星球实战50套开源系统删减版，也就是每一套分享部分内容给大家学习。如果觉得写得还不错，并且想要从实践中学习JavaWeb代码审计的朋友，欢迎了解加入【炼石...

01月13日41 views评论

阅读全文

安全文章

Springboot heapdump泄露读取分析

1. Springboot信息泄露1.1 可能泄露路由列表/api-docs /v2/api-docs /swagger-ui.html /api.html /sw/swagger-ui.html /...

01月06日12 views评论

阅读全文

安全工具

工具集：SpringBootVul-GUI【内置目前springboot所有漏洞】

工具介绍一个半自动化springboot打点工具，内置目前springboot所有漏洞配置不正当导致的泄露脱敏密码明文(1)增加漏洞利用选择模块，可以选择单一或多个漏洞进行检测命令执行漏洞式支持交互式...

12月31日38 views评论

阅读全文

代码审计

Java 安全 | Thymeleaf 模板注入原理分析

Thymeleaf 模板注入原理分析前言本次记载 Thymeleaf 版本 <= 3.0.14 下的攻击手法, 当然 3.0.15 也有洞, 但利用方式变了, 故不记载.声明：文中涉及到的技术和...

12月29日19 views评论

阅读全文

安全工具

【神兵利器】SpringBoot开源渗透框架

项目介绍日常渗透过程中，经常会碰到Spring Boot搭建的微服务，于是就想做一个针对Spring Boot的开源渗透框架，主要用作扫描Spring Boot的敏感信息泄露端点，并可以直接测试Spr...

12月03日12 views评论

阅读全文

安全文章

记一次框架利用接管学工系统

扫码领资料获网安教程本文由掌控安全学院 - pres3nt 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）Springboot actuato...

11月30日16 views评论

阅读全文

安全工具

springboot打点工具

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文一个半...

11月29日20 views评论

阅读全文

安全工具

Spring-Boot漏洞利用工具

项目介绍 SpringBootVul-GUI是一个半自动化springboot打点工具，内置目前springboot所有漏洞文件结构 ├──SpringbootVul-GUI ├── META-IN...

11月26日43 views评论

阅读全文

安全工具

JAVA代审-JreCms(SpringBoot版)

前言文章为交流群师傅木雨投稿，参考文章： https://segmentfault.com/a/1190000045379572 https://xz.aliyun.com/t/1325...

11月21日25 views评论

阅读全文

安全文章

SpringBoot+403绕过拿下信息泄露

SpringBoot敏感信息泄露开局一个SpringBoot经典报错特征啥都不用多说，上工具嘎嘎就是扫直接访问扫到的目录第一个链接是之前访问的链接，所以可以不用管，直接访问第二个链接经典403限制访问...

11月20日13 views评论

阅读全文

安全文章

工具分析 | Shiro 注入冰蝎内存马坑点小记

Shiro 注入冰蝎内存马坑点小记声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。帮朋友做的授权项目, 遇到了《注入内存马》失败的...

11月20日56 views评论

阅读全文

【JavaWeb系统代码审计实战】某RBAC管理系统（一）SpringBoot介绍与项目安装

Springboot heapdump泄露读取分析

工具集：SpringBootVul-GUI【内置目前springboot所有漏洞】

Java 安全 | Thymeleaf 模板注入原理分析

【神兵利器】SpringBoot开源渗透框架

记一次框架利用接管学工系统

springboot打点工具

Spring-Boot漏洞利用工具

最新半自动化springboot打点工具

JAVA代审-JreCms(SpringBoot版)

SpringBoot+403绕过拿下信息泄露

工具分析 | Shiro 注入冰蝎内存马坑点小记

在线咨询

微信