wetech-cms
项目技术栈后端技术 技术 名称 版本 官网 Spring Framework 容器 4.3.5.RELEASE http://projects.spring.io/spring-framework/ SpringMVC MVC框架 4.3.5.RELEASE http://docs.spring.io/spring/docs/current/spring-framework-reference/htmlsingle/#mvc Hibernate ORM框架 4.2.0.Final http://hibernate.org/ Maven 项目构建管理 4.0.0 http://maven.apache.org Freemarker 模板引擎 2.3.23 https://freemarker.apache.org/ Logback 日志组件 1.1.3 https://logback.qos.ch Dbcp2 数据库连接池 2.1.1 https://github.com/alibaba/druid Hibernate...
newbee-mall
项目技术栈:spring boot+maven+mybatis项目依赖审计 依赖项中引入并不多,而已引入的依赖项也并没有可以进行利用的漏洞。 单点漏洞审计SQL注入 在全局搜索中搜索${,搜到如下结果: 我们逐个追踪 NewBeeMallGoodsMapper.xml 该文件中有四个地方使用了$,先追溯第一个: goodsName 向上追溯: 可以看到路由是/goods/list,定位到前端的商品管理模块,抓包: 12345678910GET /admin/goods/list?_search=false&nd=1732506895164&limit=20&page=1&sidx=&order=asc HTTP/1.1Host: 192.168.83.43:8888User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0...
oasys-1
项目技术栈前端 技术 名称 版本 官网 freemarker 模板引擎 springboot1.5.6.RELEASE集成版本 https://freemarker.apache.org/ Bootstrap 前端UI框架 3.3.7 http://www.bootcss.com/ Jquery 快速的JavaScript框架 1.11.3 https://jquery.com/ kindeditor HTML可视化编辑器 4.1.10 http://kindeditor.net My97 DatePicker 时间选择器 4.8...
Intelligent reporting system-1
项目结构:spring...
