一个半自动化springboot打点工具,内置目前springboot所有漏洞

华盟君华盟君 教学频道 1 年前
1.20W 0
华盟原创文章投稿奖励计划

01

工具介绍

一个半自动化springboot打点工具,内置目前springboot所有漏洞

自动草稿

02

工具展示

密码脱敏

脱敏(1)

自动草稿

自动草稿

脱敏(2)

得到Authorization字段的数据,用base64解码即可,有时间再优化下能直接显示到文本框里

自动草稿

自动草稿

脱敏(3)

自动草稿

Spring Cloud Gateway 交互式命令

自动草稿

自动草稿痕迹清除默认清除poctest、pwnshell和expvul路由,其他路由自行判断自动草稿 




	CVE-2021-21234任意文件读取





	(仅做poc测试,后续加入输入文件名)




自动草稿



	一键上马





	密钥默认为hackfunny




自动草稿自动草稿



	03




	工具下载




	https://github.com/wh1t3zer/SpringBootVul-GUI






		文章来源:夜组安全
	





	




	黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!




	如侵权请私聊我们删文




	






	END



                        

                            


    


本文来源夜组安全,经授权后由华盟君发布,观点不代表华盟网的立场,转载请联系原作者。

    

        华盟君官方    

    

        

            
                华盟君            
        

        

                    

    

    
    

                5.57K篇文章
        177.74M总阅读量
    





    




                    

                    
                                        
                    

        
            
    

                

                
                



    

        相关文章    

    


                
                

    

	

		
发表回复