Spring – JohnFrod's Blog

Spring Data Rest RCE(CVE-2017-8046)

2022-6-09 11:42

|

210

|

0

|

漏洞分析复现

2132 字

|

10 分钟

Spring Data Rest RCE(CVE-2017-8046) 又来跟着Mi1k7ea师傅博客学习了：浅析Spring Data Rest之cve-2017-8046 Spring Data Rest Spring Data REST是基于Spring Data的repository之上，可以把 repository 自动输出为REST资源…

SpEL注入 Spring

Spring 反序列化JNDI注入漏洞

2022-5-07 21:51

|

350

|

0

|

漏洞分析复现

1143 字

|

9 分钟

Spring 反序列化JNDI注入漏洞环境搭建直接用的Github的项目：https://github.com/zerothoughts/spring-jndi 下载到本地，导入maven项目即可。同时，为了顺利复现漏洞，JDK要在以下的版本之下：8u121、7u131、6u141。在上述版本之后的JDK中，都增加了com.sun.jndi.…

java JNDI rmi Spring 反序列化

Spring Beans RCE（CVE-2022-22965）

2022-4-05 19:56

|

1,427

|

0

|

漏洞分析复现

2909 字

|

22 分钟

Spring Beans RCE（CVE-2022-22965）为了看shiro反序列化刚把SSM撸了一遍，刚好爆出这个Spring RCE，这里就尝试分析一下作为入门。该漏洞的本质类似于php的变量覆盖漏洞，exp利用的话，恰好覆盖到tomcat的配置，并修改tomcat的日志位置到根目录，修改日志的后缀为jsp。但是这里叫SpringMVC…

java RCE Spring

Spring基础

2022-3-21 22:21

|

243

|

0

|

Coding

10539 字

|

1.6 小时

Spring基础 1、Spring 1.1 简介 Spring理念 : 使现有技术更加实用 . 本身就是一个大杂烩 , 整合现有的框架技术 SSH：Struct2 + Spring + HibernateSSM: SpringMVC + Spring + Mybatis 官网 : http://spring.io/ 官方下载地址 : https:/…

java Spring

标签： Spring