springframework | CN-SEC 中文网

安全文章

Tomcat Multipart类型参数处理

前言水一篇学习笔记，看这个话题最近挺火的。请求解析Tomcat在处理请求的时候会调用org.apache.catalina.connector.Request#parseParameters方法处理请...

40分钟前9 views评论

阅读全文

代码审计

JavaSec | SpringAOP 链学习分析

扫码领资料获网安教程本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）链子分析反向分析依赖于 Spring-AO...

05月12日54 views评论

阅读全文

安全文章

SpEL表达式漏洞注入内存马

1.实验环境jdk8 202springboot 1.3.0.RELEASE2.漏洞代码package code.landgrey.controller;import org.springframe...

04月25日14 views评论

阅读全文

安全开发

Springboot-第一个示例demo1

介绍Spring Boot 是由 Pivotal 团队提供的全新框架，其设计目的是为了简化新 Spring 应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置，从而使开发人员不再需要定义样板...

04月02日13 views评论

阅读全文

程序逆向

unidbg改造，提供api接口

介绍以前有过大佬二开过unidbg，添加了 unidbg 的API接口，但是用法会稍微有所改变，个人用的不是很舒服。于是，我想着能不能在unidbg原项目的基础上增加一个web服务，比如springb...

03月21日14 views评论

阅读全文

安全文章

fastjson jndi 注入Behinder内存马

最近有学员来问 fastjson 能弹计算器注入Behinder内存马有问题环境 jdk8.121 springboot 2.3.12.RELEASE fastjson 1.2.37 使用id...

03月16日9 views评论

阅读全文

安全文章

Java安全之Spring框架内存马技术总结

目录一.RING MVC 工作原理1.1 DispatcherServlet1.2 ContextLoaderListener1.3 ApplicationContext1.4 内存马构造思路二....

03月10日9 views评论

阅读全文

安全博客

Spring-Kafka 反序列化漏洞(CVE-2023-34040)分析

当受影响版本的 Spring-Kafka Consumer 未对Record配置 ErrorHandlingDeserializer 并设置 checkDeserExWhenKeyNull 或 che...

02月27日11 views评论

阅读全文

安全文章

Conntroller内存马详解

搭建一个sprint项目配置pom.xml<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apa...

02月25日4 views评论

阅读全文

安全文章

interceptor内存马详解

配置springmvc-servlet.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http:/...

02月24日6 views评论

阅读全文

代码审计

Spring Cloud Function SpEL表达式注入漏洞分析

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

02月20日7 views评论

阅读全文

安全文章

Spring内存马合集

前言前面学了Tomcat的Servlet和Filter内存马，然后学了几天的spring，审了一个程序，就继续顺便把内存马的东西弄完吧。前面说到Servlet和Filter内存马其实都是在配置文件中...

02月16日12 views评论

阅读全文

Tomcat Multipart类型参数处理

JavaSec | SpringAOP 链学习分析

SpEL表达式漏洞注入内存马

Springboot-第一个示例demo1

unidbg改造，提供api接口

fastjson jndi 注入Behinder内存马

Java安全之Spring框架内存马技术总结

Spring-Kafka 反序列化漏洞(CVE-2023-34040)分析

Conntroller内存马详解

interceptor内存马详解

Spring Cloud Function SpEL表达式注入漏洞分析

Spring内存马合集

在线咨询

微信