漏洞
关注
分享
扫一扫
文章平均质量分 90
seapeak007
这个作者很懒,什么都没留下…
展开
-
Spring Boot Actuator从未授权访问到getshell,可以进行操作漏洞(转)
项目中被扫描到有安全漏洞,主要是原因利用了spring boot 的env,加refresh进行获取到getshell,进行的操作。可以通过spring配置文件中增加endpoints.env.enabled= false,禁止env操作;也可以通过配置spring security 增加账户密码访问。 ———————————————————————————————————————————————— 详细信息参考:https://blog.youkuaiyun.com/qq_38154820/article/det转载 2021-04-12 17:11:00 · 1743 阅读 · 0 评论 -
GitHack针对.git的漏洞以及修复
GitHack是一个 .git 文件夹公开漏洞。 它在保持目录结构不变的同时从. git 文件夹重建源代码。 解析.git/index文件,找到工程中所有的:( 文件名,文件sha1) GitHack的使用: 1、下载https://github.com/lijiejie/GitHack 2、到本地文件中执行python 脚本 切换到GitHack的路径下 cd ...原创 2020-04-25 19:35:20 · 1888 阅读 · 0 评论