陌忘生
码龄4年
关注
提问 私信
  • 博客:2,352
    2,352
    总访问量
  • 1
    原创
  • 392,356
    排名
  • 0
    粉丝
  • 0
    铁粉
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:北京市
  • 加入CSDN时间: 2020-08-20
博客简介:

weixin_50234016的博客

查看详细资料
个人成就
  • 获得1次点赞
  • 内容获得1次评论
  • 获得2次收藏
创作历程
  • 1篇
    2021年
成就勋章
TA的专栏
  • java项目漏洞
  • 漏洞处理
    1篇
创作活动更多

如何做好一份技术文档?

无论你是技术大神还是初涉此领域的新手,都欢迎分享你的宝贵经验、独到见解与创新方法,为技术传播之路点亮明灯!

174人参与 去创作
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

文档转换所需依赖jodconverter2.2.2

发布资源 2023.08.23 ·
jar

thymeleaf模板注入的问题漏洞

简介:Spring Boot中推荐使用Thymeleaf作为模板引擎.因为Thymeleaf提供了完美的SpringMVC支持。Thymeleaf是一个java类库,他是一个xml/xhtml/html5的模板引擎,可以作为mvc的web应用的view层。 一、问题描述:可通过thymeleaf模板注入,篡改用户页面显示内容。 漏洞复现访问路径如下:http://localhost:8088/home/__$%7b4*4%7d__::.x 漏洞截图如下: 欲实现效果:不要将地址栏的参数动态注入到
原创
发布博客 2021.11.10 ·
2352 阅读 ·
1 点赞 ·
1 评论 ·
2 收藏