spring rce最新复现 - 20220331

1 使用docker下载docker pull vulfocus/spring-core-rce-2022-03-29

2 运行靶机容器
docker run -d -p 8080:8080 vulfocus/spring-core-rce-2022-03-29:latest

3 访问http://127.0.0.1:8080/ 出现ok即表示服务正常

4 使用exp进行攻击

5 访问http://127.0.0.1:8080/tomcatwar.jsp?pwd=j&cmd=whoami

仅学术研究，不得参考使用攻击他人网站或其他违法行为。

posted @ 2022-03-31 09:57 总得前行阅读(397) 评论(0) 编辑收藏举报

刷新页面返回顶部

总得前行