您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. yaml-payload:Spring Cloud SnakeYAML反序列化一键注入cmdshell和reGeorg-源码

  2. 自述文件 Spring Cloud SnakeYAML一键注册cmd shell和reGeorg 利用条件: 可以POST请求目标网站的/env接口设置属性 可以POST请求目标网站的/refresh接口刷新配置(存在spring-boot-starter-actuator依赖) 目标依赖的spring-cloud-starter版本<1.3.0.RELEASE 目标可以请求攻击者的HTTP服务器(请求可出外网) 仅在JDK1.8及Spring1.x测试通过,其他版本自测。 利用方法如下:
  3. 所属分类:其它

    • 发布日期:2021-03-13
    • 文件大小:7340032
    • 提供者:weixin_42117224