主要观点总结
文中主要介绍了Spring Boot、Spring Cloud、Spring Cloud Function、Spring Cloud Gateway的相关知识,包括其定义、功能、安全漏洞等。文章还提供了关于Spring Boot Actuator模块的功能、漏洞成因、利用方式和注入内存马等操作的详细步骤,并给出了相关参考链接。
关键观点总结
关键观点1: Spring Boot定义与功能
Spring Boot是一款基于JAVA的开源框架,简化了Spring应用搭建和开发流程,是中小型企业常用的框架,受到了广大开发人员的喜爱。
关键观点2: Spring Cloud定义与功能
Spring Cloud是一个服务治理平台,提供了全套的分布式系统解决方案,包括服务注册与发现、配置中心、服务网关、智能路由、负载均衡、断路器、监控跟踪、分布式消息队列等。
关键观点3: Spring Cloud Function漏洞成因与利用
由于Spring Cloud Function中RoutingFunction类的Spel表达式注入漏洞,当使用路由功能时,攻击者可利用该漏洞远程执行任意代码,影响版本3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2,并提供利用方式和数据包。
关键观点4: Spring Cloud Gateway RCE漏洞成因与利用
Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,当Spring Cloud Gateway执行器端点启用、公开且不安全时,应用程序容易受到代码注入攻击,攻击者可以发出含有恶意代码的请求,从而允许在远程主机上任意远程执行,并给出了漏洞利用的具体步骤。
关键观点5: 注入内存马与参考链接
文中还介绍了注入内存马的操作,并提供了相关的参考链接。
文章预览
文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担! Spring Boot基础原理 Spring Boot是一款基于JAVA的开源框架,目的是为了简化Spring应用搭建和开发流程。是目前比较流行,大中小型企业常用的框架。正因为极大的简化了开发流程,才受到了绝大开发人员的喜爱。 0x01 Spring Boot 表达式 OGNL:Apache Commons Object-Graph Navigation Language(常见于Struts2框架)
SpEL:spring Expression Language Spring Cloud Spring Cloud是一个服务治理平台,是若干个框架的集合,提供了全套的分布式系统解决方案。包含了:服务注册与发现、配置中心、服务网关、智能路由、负载均衡、断路器、监控跟踪、分布式消息队列等等。常见的漏洞组件:Alibaba nacos、FastJson、Apache Dubbo Actuator Spring Boot中的Actuator模块为应用
………………………………