2022年10月20日
SpringBoot框架SpEL表达式注入漏洞复现与原理分析
摘要: 前言 这是2016年的一个洞,利用条件是至少知道一个触发 springboot 默认错误页面的接口及参数名。 影响版本:1.1.0-1.1.12 1.2.0-1.2.7 1.3.0 修复方案:升级版本 环境搭建 下载链接:https://github.com/LandGrey/SpringBootV 阅读全文
posted @ 2022-10-20 21:25 小艾搞安全 阅读(753) 评论(3) 推荐(1) 编辑