-
Spring Boot Actuator从未授权访问到getshell
前言部门大佬在某src上挖到了这个漏洞,是一个比较老的洞了,我觉得有点意思,就动手在本地搭了个环境测试一下。Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借…
-
2020数字中国创新大赛-虎符网络安全赛道丨Web Writeup
本文是参加2020数字中国创新大赛-虎符网络安全赛道线上初赛的个人赛后总结,关于Web的Writeup记录,感兴趣的小伙伴快来学习吧。1、hash_file — 是使用给定文件的内容生成哈希值,和文件…