漏洞通告SpringFramework 远程代码执行漏洞
0x01 漏洞描述该漏洞是SpringFramework数据绑定的一个漏洞,如果后台方法中接受的参数为非基础类型,Spring会根据前端传入的请求正文中的参数的key值来查询与其...
admin
【工具分享】SpringBootVul-GUI 半自动图形化打点工具
点击上方蓝字关注我们 并设为星标0x01 SpringBootVul-GUI介绍本着简单到极致的原则,开发了这么一款半自动化工具(PS:这个工具所包含多个漏洞,开发不易,有任何问题...
【漏洞复现】华途应用安全网关ASG系统弱口令和任意文件上传漏洞
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使...
小黑粉培养计划-Kali Linux基础(1)
💡Linux中外发行版发展现状[1]0.获取Kali Linux方法1. 更换中国源、系统更新与升级更换中国源:编辑/etc/apt/sources.list文件,将官方源替换为国...
啊,哒咩,深,深入挖掘子域名,啊被动挖掘?不,不要主动,啊嗯!!!
🍁 若再许我少年时,一两黄金一两风!简介🍁 使用 go 编写的快速被动子域枚举工具。`subfinder` 是一个子域发现工具,它使用被动在线资源返回网站的有效子域。它具有简单的...