spring rce最新复现 20220331

1 使用docker下载docker pull vulfocus/spring-core-rce-2022-03-29

2 运行靶机容器
docker run -d -p 8080:8080 vulfocus/spring-core-rce-2022-03-29:latest

3 访问http://127.0.0.1:8080/ 出现ok即表示服务正常

4 使用exp进行攻击

5 访问http://127.0.0.1:8080/tomcatwar.jsp?pwd=j&cmd=whoami

仅学术研究，不得参考使用攻击他人网站或其他违法行为。

相关阅读:
Linux用过的命令集合
Linux安装Tomcat-Nginx-FastDFS-Redis-Solr-集群——【第十一集之安装FastDFS】
Linux常见目录的作用
Linux安装Tomcat-Nginx-FastDFS-Redis-Solr-集群——【第十集之Nginx反向代理原理】（有参考其他文章）
Python socket编程之三：模拟数据库循环发布数据
Python socket编程之二：【struct.pack】&【struct.unpack】
Python socket编程之一：
分时图设计
统计一段时期内股票的涨幅情况
iOS开发之手势识别汇总

原文地址：https://www.cnblogs.com/zongdeiqianxing/p/16080436.html