Spring Boot是由Pivotal团队提供的全新框架，其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置，从而使开发人员不再需要定义样板化的配置。通过这种方式，Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid ...

1.Spring Security OAuth2.0 (CVE-2016-4977) 这个洞是由于Spring Security OAuth2.0的功能，在登录成功之后由于response_type不存在显示在Whitelabel Error Page上存在EL表达式注入漏洞 测试地址 ...

雨笋教育小编又来分享干货了，常见文件包含漏洞复现分析： 前言 日常搬砖过程中在github发现的一个CVE，https://github.com/ARPSyndicate/kenzer-templates/blob ...

题记 啊啊啊啊，大过年的太忙了。上个月一直在出差，回来后公司凳子都没了。。。本次出差也有很多收获，真正在内网玩了一把，回头我会把其中一些关键点记录下来，希望对大家有参考作用。今天先上个小菜。 下载heapdump文件 扫描目录发现某个spring框架存在大量泄露信息的路径 ...

Spring-Cloud-Function-Spel 漏洞复现 1、漏洞环境搭建 　　由于漏洞出现在前两天，原本等待vulhub出环境，直接docker 一键就ok了。但是这次vulhub好像不太及时。对于自己只能自己搭建环境了。 找了许久，终于在唐大佬的github中找到 ...

0x00 前言 Spring Boot框架是最流行的基于Java的微服务框架之一，可帮助开发人员快速轻松地部署Java应用程序，加快开发过程。当Spring Boot Actuator配置不当可能造成多种RCE，因为Spring Boot 2.x默认使用HikariCP数据库连接池，所以可通过 ...

0x00 实验环境 攻击机：Win 10 靶机也可作为攻击机：Ubuntu18 （docker搭建的vulhub靶场）（兼顾反弹shell的攻击机） 0x01 影响版本 Spring Security OAuth 1.0.0到1.0.5 Spring ...

基础知识 今天和昨天的漏洞都跟SpEL有关。SpEL是Spring的表达式语言，支持在运行时查询和操作对象图，可以与基于XML和基于注解的Spring配置还有bean定义一起使用。由于它能够在运行时动态分配值，可节省大量Java代码。 用bean做实验： 调用结果： 漏洞原理 ...