• 

  ClassPathXmlApplicationContext不出网利用

  作者：珂技知识分享发布日期：2025-04-11 11:27:51

  一、 前言起因是P牛的挑战。https://www.leavesongs.com/PENETRATION/jdbc-injection-with-hertzbeat-cve-2024-42323.ht

  阅读全文
• 

  Mbean之jmx

  作者：珂技知识分享发布日期：2025-04-03 17:57:17

  1，简介此篇为springboot actuator漏洞总结的后续，jmx中Mbean的利用方式和jolokia兼容。除了jolokia之外，还有可能以其他方式调Mbean，比如使用如下语句运行spr

  阅读全文
• 

  CVE-2025-21548(mysql客户端RCE)

  作者：珂技知识分享发布日期：2025-03-31 18:00:00

  一、 前言中文搜这个漏洞，得出来得结果居然是Oracle MySQL Server 漏洞，但去官网上看通告，发现是mysql的python客户端漏洞https://www.oracle.com/sec

  阅读全文
• 

  CVE-2025-24813——tomcat文件上传到反序列化

  作者：珂技知识分享发布日期：2025-03-12 18:00:00

  一、 CVE-2025-24813先去官网看漏洞描述https://tomcat.apache.org/security-11.html漏洞利用条件如下。1， 开启PUT2， 开启session Fi

  阅读全文
• 

  springboot actuator漏洞总结

  作者：珂技知识分享发布日期：2025-02-20 18:00:00

  一、 环境搭建https://github.com/LandGrey/SpringBootVulExploithttps://github.com/threedr3am/learnjavabug/tr

  阅读全文

上一页