Spring应用如何绕过,一张图小技巧总结
作者:Sec-Labs | 发布时间:
绕过Spring应用程序中的URL限制
SpringFramework5.3之前的版本有一个名为useSuffixPatternMatch的设置。它支持后缀模式匹配,默认情况下它被设置为true
当启用时,映射到/adminURL的方法也会匹配/adminURL[.].*。因此,这种配置有可能绕过URL过滤器,并允许访问受限区域!
标签:实战分享, 渗透技巧, 思路分享
作者:Sec-Labs | 发布时间:
绕过Spring应用程序中的URL限制
SpringFramework5.3之前的版本有一个名为useSuffixPatternMatch的设置。它支持后缀模式匹配,默认情况下它被设置为true
当启用时,映射到/adminURL的方法也会匹配/adminURL[.].*。因此,这种配置有可能绕过URL过滤器,并允许访问受限区域!