![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞
文章平均质量分 90
seapeak007
这个作者很懒,什么都没留下…
展开
-
Spring Boot Actuator从未授权访问到getshell,可以进行操作漏洞(转)
项目中被扫描到有安全漏洞,主要是原因利用了spring boot 的env,加refresh进行获取到getshell,进行的操作。可以通过spring配置文件中增加endpoints.env.enabled= false,禁止env操作;也可以通过配置spring security 增加账户密码访问。————————————————————————————————————————————————详细信息参考:https://blog.csdn.net/qq_38154820/article/det转载 2021-04-12 17:11:00 · 1413 阅读 · 0 评论 -
GitHack针对.git的漏洞以及修复
GitHack是一个 .git 文件夹公开漏洞。它在保持目录结构不变的同时从. git 文件夹重建源代码。解析.git/index文件,找到工程中所有的:( 文件名,文件sha1)GitHack的使用:1、下载https://github.com/lijiejie/GitHack2、到本地文件中执行python 脚本 切换到GitHack的路径下 cd ...原创 2020-04-25 19:35:20 · 1778 阅读 · 0 评论