spring rce最新复现 - 20220331

1 使用docker下载docker pull vulfocus/spring-core-rce-2022-03-29

2 运行靶机容器
docker run -d -p 8080:8080 vulfocus/spring-core-rce-2022-03-29:latest

3 访问http://127.0.0.1:8080/ 出现ok即表示服务正常

4 使用exp进行攻击

5 访问http://127.0.0.1:8080/tomcatwar.jsp?pwd=j&cmd=whoami

仅学术研究,不得参考使用攻击他人网站或其他违法行为。

posted @ 2022-03-31 09:57  总得前行  阅读(402)  评论(0编辑  收藏  举报