java-sec-code spel表达式注入以及其他远程代码执行漏洞

最新推荐文章于 2024-06-16 13:05:51 发布
最新推荐文章于 2024-06-16 13:05:51 发布
阅读量603 收藏 1
点赞数
分类专栏: java security code 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44687621/article/details/119760161
版权

今天突然发现,我使用的java sercurity code是老版本的,github上有全新的版本。

https://github.com/JoyChou93/java-sec-code

重新下载了一下,导入之后没问题,相关的漏洞确实多了一些。

继续学习一下远程代码执行漏洞。

spel表达式导致Rce

@RestController
public class SpEL {
   
    @GetMapping("/spel/vuln")
    public String rce(String expression) {
   
        ExpressionParser parser = new SpelExpressionParser();
        // fix method: SimpleEvaluationContext
        return parser.parseExpression(expression).getValue().toString();
    }

    public static void main(String[] args) {
   
        ExpressionParser parser = new SpelExpressionParser();
        String expression = "T(java.lang.Runtime).getRuntime().exec(\"open -a Calculator\")";
        String result = parser.parseExpression(expression).getValue().toString();
        System.out.println(result);
    }
}

上面的rce函数完成了三个工作

创建解析器: SpEL使用ExpressionParser接口表示解析器,提供SpelExpressionParser默认实现;

解析表达式: 使用ExpressionParser的parseExpression来解析相应的表达式

求值:通过getValue方法根据上下文获得表达式值。

最后得到的这个值会返回到页面。

@RestController
最低0.47元/天 解锁文章
一睡12点
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java-Sec-Code SpEL 代码审计
MZa1213123的博客
03-25 1175
一、什么是 SpEL Spring Expression Language(简称 SpEL)是一种功能强大的表达式语言,支持 运行时 查询和操作对象图 。SpEL 可以独立于 Spring 容器使用,但只是被当作成简单的表达式语言来使用。在未对用户的输入做严格的检查,以及错误使用 Spring 表达式语言时,就有可能产生表达式注入漏洞SpEL执行过程: 字符串 -> 语法分析 -> 生成表达式对象 -> (添加执行上下文) -> 执行此表达式对象 -> 返回结果 表达
[Java-sec-code]SpEL表达式注入
Y4tacker的博客
07-25 431
文章目录SpELSpEL注入 SpEL 我们学安全主要了解那些对我们有用的东西,在这里有一篇链接方便大家进行了解https://www.jianshu.com/p/e0b50053b5d3 此外,我觉得其中最重要的是通过 T() 调用一个类的静态方法,它将返回一个 Class Object,然后再调用相应的方法或属性:,并且如果包在java.lang下面可以省略这一部分,因此我们便可以利用此方法调用Runtime执行命令 SpEL注入 在org/joychou/controller/SpEL.java下面,
java代码审计java-sec-code XSS,任意文件读取
最新发布
2401_84466316的博客
06-16 1209
这是一个注解,指示当发出HTTP请求时,应该调用这个方法。具体来说,当客户端发送一个请求到"/reflect"路径时,Spring框架会将该请求路由到这个方法。:这也是一个注解,指示Spring将方法的返回值直接作为HTTP响应体返回给客户端,而不是通过视图解析器渲染成视图。这段代码的作用是接受一个HTTP请求,在"/reflect"路径上,并将请求中的一个参数(命名为xss)原封不动地返回给客户端。
原来Java反序列化远程执行漏洞这么简单
systemino的博客
05-24 2162
在这里我们对Java中反序列化问题引发的远程代码执行漏洞的原理进行介绍。为了简化说明,在不引入第3方库的前提下进行操作,希望能起到抛砖引玉的效果。 主要有3个部分组成: Java的反省机制 Java的序列化处理 Java远程代码执行 Java的反射与代码执行 我们先看1个简单的例子,使用Java调用计算器程序:中国菜刀 import java.io.IOException; ...
java 2mi远程执行漏洞_S2-007 远程代码执行漏洞检测与利用
weixin_42493313的博客
02-27 289
漏洞原理如下age来自于用户输入,传递一个非整数给id导致错误,struts会将用户的输入当作ongl表达式执行,从而导致了漏洞。POCa.获取tomcat执行路径:%{"tomcatBinDir{"+@java.lang.System@getProperty("user.dir")+"}"}b、获取web路径%{#req=@org.apache.struts2.ServletActionCont...
网络安全漏洞分析之远程代码执行
kali_Ma的博客
10-09 2759
查看DIff(https://github.com/apache/flume/commit/7fe9af49)记录发现,修复方式是在JMSMessageConsumer中的else分支下,在initialContext.lookup(destinationName)前新增了对destinationName的校验。通过参数的传入,经过如上分析的流程,到达else后,由于没有校验,直接触发initialContext.lookup,造成JNDI注入,从而执行恶意远程代码。⑨历年CTF夺旗赛题解析。
Spring Boot中的yaml配置简介
xulong5000的专栏
07-17 241
一、yaml spring boot 使用一个全局配置文件,是固定的。可以是application.xml或者application.yaml, 放在/resources或者/config的目录下 yaml:是一种标记性语言,以数据为中心,比xml和json更适合做配置文件 XML配置例子: <server> <port> 8081</port> </server> yml配置例子: server:
java-sec-code:基于springboot和spring security的Java Web常见漏洞安全代码
02-03
Java代码Java sec代码是用于学习Java漏洞代码的非常强大且友好的项目。介绍该项目也可以称为Java漏洞代码。 除非没有漏洞,否则默认情况下,每个漏洞类型代码都有一个安全漏洞。 相关的修订代码在注释或代码中。 ...
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
12-26
本文将详细探讨一个重要的安全问题——Spring Cloud Gateway Actuator API 的SpEL(Spring Expression Language)表达式注入漏洞(CVE-2022-22947),该漏洞可能导致命令执行,对系统安全构成严重威胁。首先,我们...
SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963).doc
07-08
然而,在 SpringCloud Function 中存在一个 SpEL 注入漏洞(CVE-2022-22963),该漏洞可能会导致攻击者可以执行恶意代码,从而导致严重的安全问题。 SpEL(Spring Expression Language)是一种强大的表达式语言,...
SPRING CLOUD FUNCTION SPEL表达式注入漏洞测试服务端程序
03-30
用于Spring Cloud Function SPEL表达式注入漏洞测试环境搭建,是编译好的服务端程序,命令号java -jar *.jar运行即可,服务端运行在127.0.0.1:8080端口
Snakeyaml(java解析Yaml文件)
06-13
Java解析Yaml文件jar包资源
spring-boot-annotation-spel.zip
10-14
这里的SPEL表达式`#{T(java.util.Calendar).getInstance().getTime().toString()}`会在运行时获取当前日期并将其转换为字符串。 为了处理这个注解,我们需要一个处理器,通常是一个AOP(面向切面编程)的切面。...
Spring Boot Actuator 漏洞复现合集
热门推荐
god_Zeo的安全博客
02-09 5万+
前言 Spring Boot Actuator 未授权访问漏洞在日常的测试中还是能碰到一些的,这种未授权在某些情况下是可以达到RCE的效果的,所以还有有一定价值的,下面就是对这一系列漏洞复现。 基本上就是参考这篇文章的做的复现: LandGrey/SpringBootVulExploit: SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list (github.com) Spring Boot Actuator简介 Spring Boot Actuator端点通过 J
Java代码审计之不安全Java代码
ch98000的博客
09-16 3122
​ 在打靶场的同时,需要想一下如果你是开发人员你会怎样去防御这种漏洞,而作为攻击方你又怎么去绕过开发人员的防御。
漏洞分析】远程命令执行漏洞总结
程序员阿飘 的博客
01-06 776
fastjson.jar包原始下载地址:github.com/alibaba/fas…fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包,可以方便的实现json对象与JavaBean对象的转换,实现JavaBean对象与json字符串的转换,实现json对象与json字符串的转换。除了这个fastjson以外,还有Google开发的Gson包,其他形式的如net.sf.json包,
深浅 第一,二章,springboot和环境搭建
qq120631157的博客
04-16 1444
引入依赖 <project xmlns="http://" > <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.0.0...
【网络安全】反序列化漏洞底层扩展与制作WebShell
A_991128a的博客
01-06 201
通过学习XMLDecoder的底层执行的流程去发现其他表达式执行,而其中的很多底层都是通过java反射技术实现的!若文章中出现错误希望大佬们能够提出其实本质上还是反射。最后的调用apply:393, ScriptRuntime (jdk.nashorn.internal.runtime) 的apply方式去执行。调试过程大家可以自己去测试而上面的加载远程js的思路是来自自己调试的过程。那webshell.无回显的%>然后不得不说java中还有一个表达式执行的,那就是EL表达式
ElasticSearch Groovy脚本远程代码执行漏洞
weixin_34060741的博客
03-05 152
什么是ElasticSearch?它是一种分布式的、实时性的、由JAVA开发的搜索和分析引擎。2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本查询模块,由于搜索引擎支持使用脚本代码(MVEL),作为表达式进行数据操作,***者可以通过MVEL构造执行任意java代码,后来脚本语言引擎换成了Groovy,并且加入了沙盒进行控制,危险的代码会被拦截,结果这次由...
SpringBoot SpEL表达式注入漏洞-分析与复现
06-02
SpringBoot SpEL表达式注入漏洞是一种常见的安全漏洞,攻击者可以利用该漏洞在应用中执行恶意代码,从而导致应用被攻击。下面我将对该漏洞进行分析与复现。 一、漏洞分析 SpringBoot中的SpEL(Spring Expression ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值