springboot - 第 3 | CN-SEC 中文网

安全文章

工具分析 | Shiro 注入冰蝎内存马坑点小记

Shiro 注入冰蝎内存马坑点小记声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。帮朋友做的授权项目, 遇到了《注入内存马》失败的...

11月20日63 views评论

阅读全文

安全文章

SpringBoot框架文件上传的Trick

SpringBoot框架文件上传的Trick前言Spring Boot 是一款基于 Spring 框架的快速开发 Web 应用的工具。它提供了很多功能强大的框架和引擎，如 Thymeleaf、Free...

11月10日7 views评论

阅读全文

安全文章

Springboot下Thymeleaf全版本SSTI研究

原文链接：https://www.freebuf.com/vuls/413661.html最近复现ruoyi框架历史漏洞时出现了这个漏洞，自己复现源码以及漏洞的时候感觉网上的文章很多地方讲的摸棱两可，...

11月08日8 views评论

阅读全文

安全文章

SpringBoot CMS 漏洞复现分析

SpringBootCMS，极速开发，动态添加字段，自定义标签，动态创建数据库表并crud数据，数据库备份、还原，动态添加站点(多站点功能)，一键生成模板代码，让您轻松打造自己的独立网站，同时也方便二...

10月31日12 views评论

阅读全文

安全博客

低版本SpringBoot-SpEL表达式注入漏洞复现分析

低版本SpringBoot-SpEL表达式注入漏洞复现分析影响版本SpringBoot 1.1.0-1.1.12SpringBoot 1.2.0-1.2.7SpringBoot 1.3.0利用条件是使...

10月28日13 views评论

阅读全文

安全文章

SpringBoot jasypt 配置文件/属性ENC加密

前言在测试的时候，遇到了任意文件读取，或者拿到了网站服务器的权限，进一步做信息收集的时候，我们往往会查看配置文件。因为配置文件当中很有可能存放redis、mysql、mmsql等数据库的ip、账号和密...

10月18日49 views评论

阅读全文

安全开发

JAVA安全学习

JavaSecurityLearning项目的初衷是为了让更多师傅在学习 Java 安全的时候能够有一条比较清晰的学习路线，也希望师傅们通过这个项目学习 Java 安全时有能够所收获。项目文件夹中包含...

10月18日37 views评论

阅读全文

安全工具

【攻防利器】apt-t00ls高危漏洞利用工具

获取方式： https://github.com/White-hua/Apt_t00ls 原文始发于微信公众号（知攻善防实验室）：【攻防利器】apt-t00ls高危漏洞利用工具

10月14日29 views评论

阅读全文

安全工具

[渗透利器]SpringBoot红队打点神器！

下载地址： https://github.com/wh1t3zer/SpringBootVul-GUI 原文始发于微信公众号（知攻善防实验室）：[渗透利器]SpringBoot红队打点神器！

10月12日24 views评论

阅读全文

安全工具

半自动化springboot打点工具

今天，我想跟大家分享一款我发现的挺有趣的工具，一个半自动化的Spring Boot打点工具，它内置了一些已知的Spring Boot漏洞。我们经常需要在日常工作中面对各种漏洞，特别是在搞渗透测试或者安...

10月12日14 views评论

阅读全文

安全工具

工具 | springboot_scan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介springboot_scan是一款SpringBoot漏洞扫描利用...

09月30日36 views评论

阅读全文

安全开发

自研内存马查杀工具Memshell_Kill

工具介绍随着攻防演练的愈演愈烈，对抗的技术也在不断提升，在攻防演练中攻击者常常为了不留痕迹以及进行权限维持会注入内存马，在内存马中又以tomcat类型和spring类型较多。有些系统又比较关键，可能...

09月28日38 views评论

阅读全文

在线咨询

微信