会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
黑岗0x0001
博客园
首页
新随笔
联系
订阅
管理
2021年1月25日
Spring未授权REC利用方式一(env接口/snakeyaml RCE)
摘要: 一、漏洞成因: spring cloud在低版本下的 SnakeYAML 依赖组件存在反序列漏洞(所以有的利用叫:springcloud-snakeyaml-rce) 二、利用条件 Spring boot版本范围: Spring Boot 2.X 全部无法利用 Spring Boot <=1.4 可
阅读全文
posted @ 2021-01-25 17:23 黑岗0x0001
阅读(8903)
评论(0)
推荐(0)
编辑
公告