springboot - 第 7 | CN-SEC 中文网

代码审计

从0认识+识别+掌握spring全漏洞(1.8w字超详细看完拿捏spring)文末带工具

正如各位读者所见,我们新开了一个主题:经典漏洞复现,和其他文章不一样之处在于--我们会详细介绍漏洞原理+漏洞指纹特征+详细的利用(复现)过程,在这个系列里我们希望能带着读者(小白)去认识并掌握每一个漏...

01月09日50 views评论

阅读全文

安全文章

实战案例：记一次利用SpringBoot相关RCE漏洞拿下某数字化平台系统

扫码领资料获网安教程前言在一次众测项目中，对某大型企业的某套数字化平台系统进行测试，前端功能简单，就一个登录页面，也没有测试账号，由于给的测试时间不多，倒腾了半天没有发现有价值的漏洞，在快要结束的时候...

01月05日37 views评论

阅读全文

代码审计

SpringBoot Thymeleaf模版注入(学习笔记)

前言前段时间我是写过一篇SpringMvc的分发流程的。漏洞复现首先我们来复现一下这个漏洞我这里的环境是Springboot的2.2.0版本。<groupId>org.springfram...

12月25日33 views评论

阅读全文

安全工具

SpringBoot-Scan-GUI

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Sp...

11月28日126 views评论

阅读全文

代码审计

【干货】掌握spring全漏洞(1.8w字超详细看完拿捏spring)文末带工具

11月04日66 views评论

阅读全文

安全漏洞

【漏洞复现】jshERP敏感信息泄露漏洞 nuclei poc

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称jshERP敏感...

11月02日209 views评论

阅读全文

安全文章

实战 | 记录一次渗透测试艰难打点的过程

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文本次接到一个hvv前的渗透测试项目，一...

10月30日48 views评论

阅读全文

安全工具

无回显漏洞测试辅助平台

无回显漏洞测试辅助平台(SpringBoot+SpringSecurity+Netty)平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程序中无回显漏洞及SSRF等漏洞的验...

10月23日26 views评论

阅读全文

安全文章

SpringBootCms

SpringBootCMS，极速开发，动态添加字段，自定义标签，动态创建数据库表并crud数据，数据库备份、还原，动态添加站点(多站点功能)，一键生成模板代码，让您轻松打造自己的独立网站，同时也方便二...

10月13日8 views评论

阅读全文

安全文章

springboot-env如何获取星号脱敏的密码明文？（学习时长：25min）

（此文为学习笔记，尽量按自己理解缩写部分内容，如果懒直接看方法三，因为有实战截图）前言：一次内网漏洞检查过程中遇到spring-env泄露，结果敏感内容全部加密…其他地方也没突破点，愁的我发慌..就想...

09月21日281 views评论

阅读全文

安全文章

实战 | 从SpringBoot 未授权访问到Getshell

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

07月07日229 views评论

阅读全文

安全文章

Springboot攻击面初探（一）

学习Springboot！Spring是一个java开源框架，可以接管web层、业务层、dao层、持久层的组件，其核心就是控制反转(IOC)和面向切面(AOP)。Spring框架有众多衍生产品如boo...

06月22日81 views评论

阅读全文

在线咨询

微信