spring rce最新复现 - 20220331
1 使用docker下载docker pull vulfocus/spring-core-rce-2022-03-29
2 运行靶机容器
docker run -d -p 8080:8080 vulfocus/spring-core-rce-2022-03-29:latest
3 访问http://127.0.0.1:8080/ 出现ok即表示服务正常
4 使用exp进行攻击
5 访问http://127.0.0.1:8080/tomcatwar.jsp?pwd=j&cmd=whoami
仅学术研究,不得参考使用攻击他人网站或其他违法行为。
浙公网安备 33010602011771号