2023 年 5月 23 日随笔档案 - crayonxiaoxin

2023年5月23日

CVE-2022-22980

摘要： ```python #CVE-2022-22980 Spring Data MongoDB SpEL表达式注入 import requests import urllib import base64 import argparse def poc(url,ip,prot): urll=f'{url} 阅读全文

posted @ 2023-05-23 18:18 crayonxiaoxin 阅读(134) 评论(0) 推荐(0) 编辑

CVE-2022-22965

摘要： ```python # CVE-2022-22965：Spring远程代码执行 import requests import argparse import time import re import base64 import urllib.parse header = { "Accept-Enc 阅读全文

posted @ 2023-05-23 18:18 crayonxiaoxin 阅读(74) 评论(0) 推荐(0) 编辑

CVE-2022-22963

摘要： ```python # Spring Cloud Function SpEL 代码注入 (CVE-2022-22963) import requests import argparse import base64 headers = { "Accept-Encoding": "gzip, defla 阅读全文

posted @ 2023-05-23 18:17 crayonxiaoxin 阅读(203) 评论(0) 推荐(0) 编辑

CVE-2022-22947

摘要： ```python #CVE-2022-22947：Spring Cloud Gateway 远程代码执行 import requests import json import sys import base64 import argparse import re url1='/actuator/g 阅读全文

posted @ 2023-05-23 18:04 crayonxiaoxin 阅读(136) 评论(0) 推荐(0) 编辑

crayonxiaoxin

萌新修行日志

公告