2021年5月28日
Spring Messaging 远程命令执行漏洞(CVE-2018-1270)
摘要: 0x01 漏洞简介 spring messaging为spring框架提供消息支持,其上层协议是STOMP,底层通信基于SockJS,在spring messaging中,其允许客户端订阅消息,并使用selector过滤消息。selector用SpEL表达式编写,并使用`StandardEvalua 阅读全文
posted @ 2021-05-28 16:38 小菜鸟当黑客 阅读(1131) 评论(0) 推荐(0) 编辑