0x00 前言 Spring Boot框架是最流行的基於Java的微服務框架之一，可幫助開發人員快速輕松地部署Java應用程序，加快開發過程。當Spring Boot Actuator配置不當可能造成多種RCE，因為Spring Boot 2.x默認使用HikariCP數據庫連接池，所以可通過 ...

目錄 0 環境搭建 1 漏洞觸發點 2 構建poc 3 總結 參考 0 環境搭建 影響范圍： Spring Cloud Gateway 3.1.x < 3.1.1 Spring Cloud Gateway < 3.0.7 p牛 ...

1、環境搭建 在idea 上新建項目，然后用tomcat運行即可 2、漏洞復現 2、1 freemarker.template.utility.Execute 如果項目里面沒有freemarker 就添加，這里添加的是 freemarker-2.3.30.jar ...

【Vulfocus】CVE-2022-22965：Spring core RCE漏洞 漏洞影響范圍 1、JDK版本為9及以上 2、使用Spring框架及衍生框架的應用系統，版本低於5.3.18和5.2.20 3、目前公開的漏洞利用僅影響使用Tomcat中間件且開啟了Tomcat日志記錄 ...

0x00 前言 本來前一陣就想復現來着，但是官網的版本已經更新了，直到今天才發現Docker上有環境，才進行了復現 0x01影響版本 Webmin<=1.920 ​ 0x02 環境搭建 訪問你的ip:10000即可訪問 ...

漏洞詳情 原作者S00pY 666!！如果知道Core路徑，通過POST數據包修改配置文件，可遠程執行命令。測試使用solr-8.2.0最新版本，目測影響全版本。 利用前提 solr存在未授權訪問。 漏洞復現 訪問Core Admin得到應用路徑，漏洞復現踩坑：如果Add Core報錯 ...

這兩天爆出了 fastjson 的老洞，復現簡單記錄一下。 首先使用 spark 搭建一個簡易的利用 fastjson 解析 json 的 http server。 編譯出來后，啟動這個 jar，在 /test 這個 post 點即可 post json payload。 然后這里分 ...

聲明：沒研究過Java漏洞，有錯誤的地方一定要告訴我！！原理我也沒有繼續跟。 01 分析 師傅帶着理了一遍，思路清晰了。 一句話總結就是：讓引用了log4j的漏洞類，然后把${jndi:ldap ...