自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

weixin_43165012的博客

博客等级

码龄7年

1
原创

1
点赞

4
收藏

0
粉丝

关注

私信

热门文章

springboot任意文件读取 CVE-2021-21234 3348

分类专栏

java代码审计学习 1篇

java代码审计学习

关注

文章平均质量分 67

关注数：文章数：1 文章阅读量：3348 文章收藏量：4

作者: h5lw0

这个作者很懒，什么都没留下…

展开

springboot任意文件读取 CVE-2021-21234

一、简介spring-boot-actuator-logview是简单的日志文件查看器作为 SpringBoot 执行器端，允许快速访问 spring-boot web 应用程序日志文件。二、漏洞复现项目地址：链接: https://pan.baidu.com/s/1lm4AZfvLlP-x0GfrdMBKeA 提取码: juq3下载该项目，并使用idea运行该项目。打开网页便能查看日志情况该漏洞存在LogViewEndpoint中，只对filename进行了..

原创 2021-11-04 21:57:00 · 3348 阅读 · 0 评论