前言平时自己偶然会根据需要写点小工具,但是一直没上传到我的Github上(其实是因为太懒),今天把一些自己平时使用比较频繁的一些小工具上传到我的Github上,有问题的可以反馈,有喜欢的可以给个Sta...
GUI_Tools_win(肥胖版)_V8.0
五一专场--GUI_Tools_win(肥胖版)_V8.0 杜绝未授权 集成 WebShell管理工具,信息收集工具,漏洞扫描及利用工具。 框架使用:https://github.com/gheale...
Springboot远程代码执行漏洞复现(CVE-2022-22965)
1、Spring漏洞描述 Spring framework 是Spring 里面的一个基础开源框架,其目的是用于简化 Java 企业级应用的...
SpringBoot相关漏洞复现 | SEC-GXX
本文主要是参考各路前辈的文章进行的复现,因此部分区域会因为原理不明出现复制粘贴的情况,因此本文会把参考链接方面前面参考链接:1、https://github.com/mpgn/Spring-Boot-...
浅谈Log4j2在Springboot的检测-2
引言 前面分享了通过利用Accept的解析异常来触发log4j2漏洞,传送门:https://sec-in.com/article/1431。继续前面的思路,结合异常日志寻找其...
SpringBoot入门笔记第三篇 | SpringBoot数据访问
SpringBoot数据访问概述 Spring Boot默认采用整合SpringData的方式统一处理数据访问层,通过添加大量自动配置,引入各种数据访问模版xxxTemplate以及Repositor...
干货分享 | SpringBoot渗透总结
文章来源:雁行安全团队一、前言今天的文章主要跟大家聊一下关于springboot环境下的渗透。Springboot现如今可以说是java开发的一个入门框架,深受各个公司亲赖,现有java站点sprin...
springboot渗透总结
一、前言今天的文章主要跟大家聊一下关于springboot环境下的渗透。Springboot现如今可以说是java开发的一个入门框架,深受各个公司亲赖,现有java站点springboot还是有一定比...
炼石计划之50套JavaWeb代码审计(二):SpringBoot架构的OA系统代审之路
在这面具之下,是你坚强的信念闪石星曜炼石计划之50套JavaWeb代码审计第四套:进销存系统第五套:若依管理系统某版本第六套:任务调度系统正在火热练习阶段ing......我们每分享更新一套后,会裁剪...
springboot学习
Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。 详情看此文章:适合初学者:https://blog.lqdev.cn/201...
Springboot之actuator配置不当的漏洞利用
前言Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator ...
SpringBoot攻击面剖析
SpringBoot简介 SpringBoot是一种全新的框架,目的是为了简化Spring应用的初始搭建以及开发过程。该框架使用特定的方式(集成starter,约定优于配置)来进行配置,从而使开发人员...
8