专栏名称: 珂技知识分享
分享自己的安全技术,渗透实例,IT知识,拒绝转载,坚持原创。
今天看啥  ›  专栏  ›  珂技知识分享

springboot环境下的写文件RCE

珂技知识分享  · 公众号  ·  · 2024-11-14 14:48
    

文章预览

一、    java特性加载类文件 传统的ssh key/任务计划就不说了,介绍一下已经流行开来的几种java特性加载类文件。 1,charsets.jar LandGrey首发 https://landgrey.me/blog/22/ 复现过程 https://mp.weixin.qq.com/s/HMlaMPn4LK3GMs3RvK6ZRA 也就是写 /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/charsets.jar 很经典了,利用jvm不会一开始就加载所有类的机制,篡改charsets.jar,然后再用各种类加载触发。 其中最方便的是 Accept : text/html;charset=IBM33722 charsets.jar编译可修改LandGrey的。注意,他把全部编码都指向IBM33722了,所以其他编码也能触发。 https://github.com/LandGrey/spring-boot-upload-file-lead-to-rce-tricks/tree/main/charsets 最终效果如下。 但charsets.jar也有着诸多缺点。 1,需root权限。不过好在现在docker/k8s横行,springboot服务大多数都是root权限。 2,charsets.jar加载仅一次机会。如果之前有用户使用过charset=GBK之类的加 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览