💡
原文中文,约12100字,阅读约需29分钟。
📝
内容提要
本文介绍了一次实战中发现Spring Cloud Gateway远程代码执行漏洞的过程,攻击者成功写入内存马。
🎯
关键要点
- 文章介绍了发现Spring Cloud Gateway远程代码执行漏洞的过程。
- 攻击者在目标官网进行常规漏洞测试,未发现系统权限获取。
- 通过鹰图寻找子域名,发现一个使用Spring Boot框架的接口站点。
- 对该站点进行敏感端点测试,发现Spring Cloud Gateway远程代码执行漏洞。
- 成功写入内存马,提供了冰蝎内存马的代码示例。
- 尝试刷新路由以触发并执行SpEL表达式,但遇到waf拦截问题。
- 使用多tab技术绕过waf进行连接。
➡️
