合集-poc&exp
摘要:```python #CVE-2022-22947:Spring Cloud Gateway 远程代码执行 import requests import json import sys import base64 import argparse import re url1='/actuator/g
阅读全文
摘要:```python # Spring Cloud Function SpEL 代码注入 (CVE-2022-22963) import requests import argparse import base64 headers = { "Accept-Encoding": "gzip, defla
阅读全文
摘要:```python # CVE-2022-22965:Spring远程代码执行 import requests import argparse import time import re import base64 import urllib.parse header = { "Accept-Enc
阅读全文
摘要:```python #CVE-2022-22980 Spring Data MongoDB SpEL表达式注入 import requests import urllib import base64 import argparse def poc(url,ip,prot): urll=f'{url}
阅读全文
摘要:# 漏洞名称 # Traggo Server 文件读取(CVE-2023-34843) # 利用条件 traggo/server 版本 0.3.0 # 漏洞原理 Traggo Server 是一个基于标签的时间跟踪工具。CVE-2023-34843 中,攻击者可构造恶意请求读取遍历系统上的文件,造成
阅读全文
