springboot - 第 5 | CN-SEC 中文网

安全文章

Spring未授权星号脱敏获取

一.漏洞介绍 spring actuator是springboot用来管理资源处理数据、映射url端点等具有一系列功能的工具，当没有配置安全访问时，就会把一些端点数据和数据库敏感信息暴露在外 /aut...

07月24日11 views评论

阅读全文

安全工具

SpringBoot_Scanner-扫描Spring Boot的端点

Title一款基于java所打造的专门为springboot端点进行扫描的工具，可以帮助测试人员快速发现存在的端点。Usage#操作便捷😄1.在 Single URL Scan 中可进行单个 url ...

07月16日19 views评论

阅读全文

安全文章

Java之SpringBoot漏洞利用姿势合集总结详细版

文章正文 Spring框架简述 Spring 框架是一个功能强大的 Java 应用程序框架，旨在提供高效且可扩展的开发环境，不同部分的讲解，Spring生态系统中有五个关键部分，分别是Spring F...

07月08日61 views评论

阅读全文

代码审计

JFinalCMS 系统的漏洞浅析。“这套系统搭建方便简单，代码分析不难，非常适合刚入门的朋友学习。”

嗨，大家好，我是闪石星曜@云渡。今天为大家分享《JFinalCMS 系统的漏洞浅析》，该篇文章是来自内部圈子“每周任务安排”计划下不错的文章，来自c0cho师傅。关于这个计划，你们可以点击下方链接查看...

07月05日15 views评论

阅读全文

安全漏洞

SpringBoot-GateWay-RCE (CVE-2022-22947) 漏洞复现

免责声明:文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权烦请告知，我...

06月23日23 views评论

阅读全文

安全工具

GUI版本SpringBoot漏洞扫描器

🌟简介开源工具 SpringBoot-Scan 的GUI图形化版本，作者13exp 注意：本工具内置相关漏洞的Exp，杀软报毒属于正常现象！新版本工具使用 python3 main....

06月19日18 views评论

阅读全文

安全新闻

【漏洞预警】springboot-manager任意文件上传漏洞（CVE-2024-24059）

漏洞描述:springboot-manager是个人开发者的一个基于SpringBoot + Thymeleaf + Layui + Apache Shiro + Redis + Mybatis Pl...

06月07日34 views评论

阅读全文

代码审计

[JAVA代码审计]某OA代码审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言最近学一学JAVA代码审计，...

05月19日9 views评论

阅读全文

代码审计

SpringBoot审计基础知识

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

05月14日15 views评论

阅读全文

安全文章

src挖掘-edu篇流程+思路总结

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：664阅读时间: 10min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者...

05月11日58 views评论

阅读全文

安全文章

通过heapdump使用mat进行分析

前置知识 spring.boot.admin.client.password //配置spring boot admin 后台的密码spring.boot.admin.client.url //配置s...

04月23日14 views评论

阅读全文

安全文章

Springboot未授权之httptrace和logfile的实战利用

S声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00...

03月05日89 views评论

阅读全文