This is stars and forks stats for /metaStor/SpringScan repository. As of 11 May, 2024 this repository has 477 stars and 45 forks.
SpringScan Burp 检测插件 支持检测漏洞 Spring Core RCE (CVE-2022-22965) Spring Cloud Function SpEL RCE (CVE-2022-22963) Spring Cloud GateWay SPEL RCE (CVE-2022-22947) 回连平台 Dnglog BurpCollaboratorClient Ceye Digpm (默认) 支持自定义回连平台 CVE-2022-22965 检测方法 利用条件 JDK9及其以上版本; 使⽤了Spring-beans包; 使⽤了Spring参数绑定,参数绑定使⽤的是⾮基本参数类型,如POJO ; 使用Tomcat部署,且日志记录功能开启(默认开启) 因为这个洞上传shell还需要准确的web路径(默认在webapps\ROOT),写ssh和计划任务也需要root权限。实战中用exp去检测漏洞不太现实,所以思路转变到使用其他方法去检测漏洞的存在性。主要通过下面两种方式检测: 回显检测 回连检测(Digpm/BurpCollaboratorClient/Dnglos/Ceye) 详细原理...
SpringScan Burp 检测插件 支持检测漏洞 Spring Core RCE (CVE-2022-22965) Spring Cloud Function SpEL RCE (CVE-2022-22963) Spring Cloud GateWay SPEL RCE (CVE-2022-22947) 回连平台 Dnglog BurpCollaboratorClient Ceye Digpm (默认) 支持自定义回连平台 CVE-2022-22965 检测方法 利用条件 JDK9及其以上版本; 使⽤了Spring-beans包; 使⽤了Spring参数绑定,参数绑定使⽤的是⾮基本参数类型,如POJO ; 使用Tomcat部署,且日志记录功能开启(默认开启) 因为这个洞上传shell还需要准确的web路径(默认在webapps\ROOT),写ssh和计划任务也需要root权限。实战中用exp去检测漏洞不太现实,所以思路转变到使用其他方法去检测漏洞的存在性。主要通过下面两种方式检测: 回显检测 回连检测(Digpm/BurpCollaboratorClient/Dnglos/Ceye) 详细原理...
repo | techs | stars | weekly | forks | weekly |
---|---|---|---|---|---|
pascal-lab/Tai-e-assignments | JavaKotlin | 890 | 0 | 183 | 0 |
mastodon/mastodon-android | Java | 1.5k | 0 | 214 | 0 |
projectlombok/lombok | JavaHTMLJavaScript | 12.3k | 0 | 2.3k | 0 |
denysdovhan/wtfjs | JavaScriptShell | 32.3k | 0 | 2.5k | 0 |
panva/node-oidc-provider | JavaScriptOther | 2.8k | 0 | 738 | 0 |
r-spacex/SpaceX-API | JavaScriptOther | 10k | 0 | 933 | 0 |
Binaryify/NeteaseCloudMusicApi | JavaScriptHTMLOther | 29.2k | 0 | 14.7k | 0 |
alainbryden/bitburner-scripts | JavaScript | 461 | +5 | 234 | +3 |
emotion-js/emotion | JavaScriptTypeScriptHTML | 16.8k | 0 | 1.1k | 0 |
haizlin/fe-interview | JavaScriptHTML | 24k | 0 | 3.2k | 0 |