2024-12-24 厉飞雨 阅读(459) 评论(0) 赞(15)

<p>都在攻防啊，撞见一个SpringCloudGatewayRCE，可以新建路由，但是不能执行反弹shell的命令，随后测试发现应该存在ips或者waf，普通内存马，关键命令依然被阻断了。<br /> 随后翻了翻github，找到了哥斯拉的内存马代码：<a href="https://51tbox.com/">https...

2024-12-24 厉飞雨 阅读(346) 评论(0) 赞(13)

<h2>一、背景</h2> <p>springframework 从 2.5 版本发展至今，期间已经发生了非常多的修正及优化。<br /> 最初认为 spring 框架是一个非常轻量级的东西，轻量到你几乎认识不到必须使用它的理由..<br /> 然而它又是那么的通用，几乎所有的流行框架如 持久层的 <strong...

2024-12-24 厉飞雨 阅读(417) 评论(0) 赞(12)

<p><img src="http://static.51tbox.com/static/2024-12-22/col/b2b2e4f7c8606d00ab345aa07d3118f9/ef9405834556470fae4b4550246f1132.png.jpg" alt="CVE-2018-1270：spring-messa...

2024-12-23 厉飞雨 阅读(409) 评论(0) 赞(14)

<h1>0x00 概述</h1> <hr /> <p>Spring作为使用最为广泛的Java Web框架之一，拥有大量的用户。也由于用户量的庞大，Spring框架成为漏洞挖掘者关注的目标，在Struts漏洞狂出的如今，Spring也许正在被酝酿一场大的危机。</p> <p>本文将针对Spring历史上曾出现...

2024-12-17 厉飞雨 阅读(535) 评论(0) 赞(10)

<h3>引言 {#引言}</h3> <p>对于一个web项目而言后端经常需要对前端参数进行校验，传统方式常常是在<code>controller</code>中使用大量<code>if else</code>进行参数合法性校验，这样做的缺点显而易见，便不在赘述。</p> <h3...

2024-12-17 厉飞雨 阅读(589) 评论(0) 赞(14)

<ol> <li>Spring Boot 简介 {#1-spring-boot-简介}</li> </ol> <hr /> <p>Spring 诞生时是 Java 企业版（Java Enterprise Edition，JEE，也称 J2EE）的轻量级代替品。无需开发重量级的 Enterprise Java...

2024-12-17 厉飞雨 阅读(471) 评论(0) 赞(12)

SpringBoot使用PageHelper {#springboot使用pagehelper} ------------------------------------------------ ### 引依赖 {#引依赖} 关于SpringBoot使用PageHelper最重要的是有两个依赖，如果漏了`pagehelper-spring-boot-autoconfigur...

2024-12-17 厉飞雨 阅读(355) 评论(0) 赞(16)

消费方application.yml配置 spring: application: name: kafka-consumer kafka: consumer: #kafka地址 bootstrap-servers: localhost:9092 #消费者...

2024-12-17 厉飞雨 阅读(378) 评论(0) 赞(16)

<blockquote> <p>兵无常势，水无常形。</p> </blockquote> <h2>相关文章 {#相关文章}</h2> <p><a href="/post/easy-excel-read/">【合集】EasyExcel-读取excel</a&g...

2024-12-17 厉飞雨 阅读(443) 评论(0) 赞(11)

<h2>Spring Environment配置文件获取值 {#spring-environment配置文件获取值}</h2> <p>|----------------------------|---------------------------------------------------------------------------...