Spring cloud gateway通过SPEL注入内存马

最进小火的漏洞`CVE-2022-22947`虽然原理简单,但是实战利用还是有点小麻烦。目前公开的利用是每执行一条命就得注册一条路由,refresh一下网关,最后在访问这个路由。先不说步骤较多,就是频繁刷新会影响业务。实战当中注入一个内存马才是硬道理!
  • 发表于 2022-03-11 09:31:04
  • 阅读 ( 1416 )
  • 分类:漏洞分析

2 条评论

-D调定义之崽崽
1112222顶顶顶
请先 登录 后评论
-D调定义之崽崽
发不
请先 登录 后评论
请先 登录 后评论
26号院
26号院

12 篇文章