摘要:
漏洞原理 Spring Security OAuth2处理认证请求的时候如果使用了whitelabel视图,response_type参数值会被当做Spring SpEL来执行,恶意攻击者通过构造response_type值可以触发远程代码执行漏洞 复现环境 在ubuntu 16.04虚拟机中用vu 阅读全文
摘要:
目前在看Spring相关的漏洞,然额我只知道Spring是Java的一个框架,听说过IOC和AOP,其他一概不知>_<,咱怀着敬畏的心情,浅显的了解了一下Spring。 Java的框架太多了,顺便把常用的都查了下到底都是干啥的>_< Java比较著名的框架 MVC框架 struts1:最早的MVC框 阅读全文