2018年5月17日
安全渗透测试总结思维导图
摘要: 阅读全文
posted @ 2018-05-17 11:33 Agoly 阅读(1622) 评论(0) 推荐(0) 编辑
Spring Data REST PATCH请求 远程代码执行漏洞案例(CVE-2017-8046)
摘要: 恶意的PATCH请求使用精心构造的JSON数据提交到spring-data-rest服务可以执行任意JAVA代码 1. 背景 Spring Data REST是Spring Data项目的一部分,可以轻松地在Spring Data存储库之上构建超媒体驱动的REST Web服务。恶意的PATCH请求使 阅读全文
posted @ 2018-05-17 09:26 Agoly 阅读(734) 评论(0) 推荐(0) 编辑