专栏名称: 亿人安全
知其黑,守其白。手握利剑,心系安全。主要研究方向包括:Web、内网、红蓝对抗、代码审计、安卓逆向、工控、ctf系列。
今天看啥  ›  专栏  ›  亿人安全

Spring WebMvc.fn路由解析与权限绕过浅析

亿人安全  · 公众号  ·  · 2024-10-08 11:19

文章预览

原文首发在:奇安信攻防社区 https://forum.butian.net/share/3795 WebMvc.fn 是 Spring Web MVC 的一部分,它提供了一种轻量级的函数式编程模型,允许开发者使用函数来定义路由和处理 HTTP 请求。这种模型是注解编程模型的替代方案。 浅谈其中的权限绕过问题。 0x00 前言 WebMvc.fn  是 Spring Web MVC 的一部分,它提供了一种轻量级的函数式编程模型,允许开发者使用函数来定义路由和处理 HTTP 请求。这种模型是注解编程模型的替代方案。 在  WebMvc.fn  中,HTTP 请求由  HandlerFunction  处理,这是一个接收  ServerRequest  并返回  ServerResponse  的函数。一般可以通过RouterFunctions.route()方法进行处理。例如下面的例子: @Configuration public class PersonHandlerConfiguration { @Bean public RouterFunction person () { return route().GET( "/person" , request -> { return ServerResponse ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览