springframework | CN-SEC 中文网

安全开发

Springboot-第一个示例demo1

介绍Spring Boot 是由 Pivotal 团队提供的全新框架，其设计目的是为了简化新 Spring 应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置，从而使开发人员不再需要定义样板...

04月02日9 views评论

阅读全文

程序逆向

unidbg改造，提供api接口

介绍以前有过大佬二开过unidbg，添加了 unidbg 的API接口，但是用法会稍微有所改变，个人用的不是很舒服。于是，我想着能不能在unidbg原项目的基础上增加一个web服务，比如springb...

03月21日6 views评论

阅读全文

安全文章

fastjson jndi 注入Behinder内存马

最近有学员来问 fastjson 能弹计算器注入Behinder内存马有问题环境 jdk8.121 springboot 2.3.12.RELEASE fastjson 1.2.37 使用id...

03月16日7 views评论

阅读全文

安全文章

Java安全之Spring框架内存马技术总结

目录一.RING MVC 工作原理1.1 DispatcherServlet1.2 ContextLoaderListener1.3 ApplicationContext1.4 内存马构造思路二....

03月10日8 views评论

阅读全文

安全博客

Spring-Kafka 反序列化漏洞(CVE-2023-34040)分析

当受影响版本的 Spring-Kafka Consumer 未对Record配置 ErrorHandlingDeserializer 并设置 checkDeserExWhenKeyNull 或 che...

02月27日6 views评论

阅读全文

安全文章

Conntroller内存马详解

搭建一个sprint项目配置pom.xml<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apa...

02月25日4 views评论

阅读全文

安全文章

interceptor内存马详解

配置springmvc-servlet.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http:/...

02月24日5 views评论

阅读全文

代码审计

Spring Cloud Function SpEL表达式注入漏洞分析

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

02月20日4 views评论

阅读全文

安全文章

Spring内存马合集

前言前面学了Tomcat的Servlet和Filter内存马，然后学了几天的spring，审了一个程序，就继续顺便把内存马的东西弄完吧。前面说到Servlet和Filter内存马其实都是在配置文件中...

02月16日11 views评论

阅读全文

安全漏洞

ATT&CK-Spring cloud gateway（CVE-2022-22947）漏洞分析与利用

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

02月15日28 views评论

阅读全文

安全文章

JavaSec | Spring内存马学习

本文由掌控安全学院 - 3358756550 投稿 Spring内存马学习 Spring Spring简介 Spring是一个轻量级的Java开源框架，用于配置、管理和维护Bean（组件...

02月09日4 views评论

阅读全文

安全文章

海康威视ISC认证绕过分析

认证绕过依赖项在每一个模块的cas-client.properties文件中，都有如下字段的参数配置# 不拦截的地址，支持正则表达式，按照组件需求配置cas.ignore.pattern=/login...

01月22日9 views评论

阅读全文

Springboot-第一个示例demo1

unidbg改造，提供api接口

fastjson jndi 注入Behinder内存马

Java安全之Spring框架内存马技术总结

Spring-Kafka 反序列化漏洞(CVE-2023-34040)分析

Conntroller内存马详解

interceptor内存马详解

Spring Cloud Function SpEL表达式注入漏洞分析

Spring内存马合集

ATT&CK-Spring cloud gateway（CVE-2022-22947）漏洞分析与利用

JavaSec | Spring内存马学习

海康威视ISC认证绕过分析

在线咨询

微信