Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
本文通过分析请求发送到 spring 应用到达业务逻辑 controller 层所经过的主要层次,提出了一种利用 intercetor 注入 spring 内存 webshell 的技术方案,并进行了相应的实现。在 spring 框架层面基本达到了和 Filter 型内存 webshell 一样的效果。
Nginx_lua 100参数绕过原理详解