- 博客(1)
- 收藏
- 关注
RSS订阅原创 springboot任意文件读取 CVE-2021-21234
一、简介 spring-boot-actuator-logview是简单的日志文件查看器作为 SpringBoot 执行器端,允许快速访问 spring-boot web 应用程序日志文件。 二、漏洞复现 项目地址: 链接: https://pan.baidu.com/s/1lm4AZfvLlP-x0GfrdMBKeA 提取码: juq3 下载该项目,并使用idea运行该项目。 打开网页便能查看日志情况 该漏洞存在LogViewEndpoint中, 只对filename进行了..
2021-11-04 21:57:00
3271
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人