当前位置：首页 > news >正文

spring综合性利用工具-SpringBootVul-GUI(五)

news 文章来源：https://blog.csdn.net/m0_60571842/article/details/142180987 2025/5/8 22:47:45

项目地址

https://github.com/wh1t3zer/SpringBootVul-GUI

在这里插入图片描述

0x01简介

本着简单到极致的原则，开发了这么一款半自动化工具（PS：这个工具所包含了20个漏洞，开发不易，有任何问题可提issue）

尽管是一个为懒人量身打造的工具，但是还是有几点需要注意

注意！！以下几点请务必谨记

1、工具中出现的漏洞，需要先熟悉之后才能利用本工具。部分接口极其容易造成服务器的springboot服务异常，包括不限于报错、程序退出、无法执行代码，请小心使用！！

2、本工具仅限学习使用，请勿用于非法用途！！！！！！！！

3、工具仍在开发阶段，目前测试无异常，使用次数多难免会造成不可预见的问题，请提issue，确认后会修改BUG，感谢各位。

0x02使用教程

# git clone下载本项目
git clone https://github.com/wh1t3zer/SpringBootVul-GUI/tree/develop
可直接运行Springboot_vul.java# 也可直接下载jar包
java -jar SpringBootVul_GUI.jar

确保采用的是jdk1.8版本

本系统采用的是javafx，高版本需自行加载javafx依赖

本项目中的heapdump转存会自动下载网站上的文件，并会放到jar包下的HFile文件夹

文件结构

├──SpringbootVul-GUI├── META-INF/├── resources/		# 存放资源文件、字典和exp的跨文件├── HPFile/				# 存放下载的heapdump├── src/					# 工程代码├── image/				├── libs/					# 所需依赖

0x03开发进度 TODO

在这里插入图片描述

0x04短期目标 Prepare

在这里插入图片描述

0x05项目演示

1、密码脱敏

脱敏（1）

在这里插入图片描述

脱敏（2）

得到Authorization字段的数据，用base64解码即可，有时间再优化下能直接显示到文本框里
在这里插入图片描述

脱敏（3）

在这里插入图片描述

2、Spring Cloud Gateway 交互式命令

在这里插入图片描述

3、Eureka 反序列化RCE（慎用）

直接点击getshell反弹，单纯poc测试的没写，python文件放同一目录下了，需要在vps启用2个端口，一个是你python服务器的端口，一个是反弹端口，写在python文件中，反弹端口默认是9000，注意这两个端口区别，输入框的端口是python端口

**注意！！！**该数据包发送后会驻留到目标Eureka，会不断请求，若造成服务器出错时，可能会导致无法访问网站的路由
在这里插入图片描述

4、H2DatabaseSource RCE（慎用）

目前已经基本完成一键getshell，理论上只要在不关闭的情况下可以无限弹，因为目前的payload是从T5开始的，如果遇到网站被测试过时，那大概率会报错而导致对方服务宕机，因为这是不回显RCE，无法判断到底有没有被测试过。

监听端口默认是8881

输入框中填写你开启服务器的端口，目前为了能无限弹的机制，暂时只能设置在该项目的resources文件夹开启

python -m http.server 80

在这里插入图片描述

5、端点扫描

端点扫描经过延时降速处理，防止请求频繁，heapdump文件无法下载，不过偶尔还会发生，直接手动下载就可以了
在这里插入图片描述

6、一键上马

在这里插入图片描述

spring综合性利用工具-SpringBootVul-GUI(五)

项目地址 https://github.com/wh1t3zer/SpringBootVul-GUI 0x01简介本着简单到极致的原则，开发了这么一款半自动化工具（PS：这个工具所包含了20个漏洞，开发不易，有任何问题可提issue） 尽管是一个为懒人量…...

编程日记 2024/9/12 22:14:44

2024年9月12日（k8s环境及测试常用命令）

一、环境准备及测试 1、报错处理： kube-system calico-node-5wvln 0/1 Init:0/3 0 16h kube-system calico-node-d7xfb 0/1 Init:0/3 0 16h ku…...

编程日记 2024/9/12 22:10:34

卫生间漏水原因很多，切莫病急乱投医

有位业主说他家卫生间背面的墙湿了，邻居家正好在装修，把家具拆掉以后发现墙面上有一片已经湿了。　　　　和业主相约去现场看看，去楼下业主家看了看，顶面是干燥的，这就说明不往楼下漏水。　　　　这就奇怪了&#…...

编程日记 2024/9/12 22:07:27

IEEE 802.11a OFDM系统的仿真（续）

（内容源自详解MATLAB／SIMULINK 通信系统建模与仿真刘学勇编著第九章内容，有兴趣的读者请阅读原书） clear all %%%%%%%参数设计部分%%%%%%%Nsp52;%系统子载波数（不包括直流载波） Nfft64;%FFT长度 Ncp16;…...

编程日记 2024/9/12 22:05:19

Linux cut命令详解使用：掌握高效文本切割

cut 是 Linux 中一个用于从文本文件或标准输入中提取指定字段的命令。它根据分隔符或者字符位置来裁剪文本，是处理文本文件中的字段、列和子字符串的常用工具。基本语法 cut [选项] 文件或命令 | cut [选项]常用选项 -b：按字节位置切割&#xff08…...

编程日记 2024/9/12 22:02:12

c++11新特性——endable_shared_from_this

文章目录一.解决场景代码示例原因二.解决办法代码三.底层原理一.解决场景一个share_ptr管理的类，如果从类的函数里返回类对象（this指针），导致share_ptr引用计数错误，析构时异常问题代码示例 #include <mem…...

编程日记 2024/9/12 22:00:10

小程序的右侧抽屉开关动画手写效果

<template><view><button click"openDrawer">打开抽屉</button><view v-if"showDrawer" class"drawer" :style"{ backgroundColor: bgColor }" click"closeDrawer"><view class"draw…...

编程日记 2024/9/12 21:58:05

vue3中el-table中点击图片放大时，被表格覆盖

问题：vue3中el-table中点击图片放大时，被表格覆盖。解决方法：el-image 添加preview-teleported <el-table-column label"封面图" prop"coverUrl"><template #default"scope"><el-imagestyle&q…...

编程日记 2024/9/12 21:57:00

GO学习笔记(4) strconv/time

目录 strconv包1、string与bool之间的转换2、string与int之间的转换 time包1、常用常量定义2、Now（）获取当前年月日时分秒3、Format（）时间格式化4、Parse（）/ ParseInLocation（）解析时…...

编程日记 2024/9/12 21:55:59

课程管理系统-数据库-基于MySQL的数据库课程设计

目录前言一、需求分析二、设计数据库模型1.实体关系图（ERD）2.表结构设计三、创建数据库和表四、插入数据五、查询数据六、更新和维护七、安全性与性能优化总结前言设计一个数据库课程（或任何课程管理系统）时，我们首先需要明确系统的需求和目标。以下是一个基于MySQL的数…...

编程日记 2024/9/12 21:53:57

降维打击华为赢麻了

文｜琥珀食酒社作者 | 积溪真是赢麻了华为估计都懵了这辈子还能打这么富裕的仗？ 其实在苹果和华为的发布会召开之前我就知道华为肯定会赢但我没想到苹果会这么拉胯华为这是妥妥的降维打击啊就说这苹果iPhone 16吧屏幕是变大了、颜色…...

编程日记 2024/9/12 21:51:54

[数据集][目标检测]汽车头部尾部检测数据集VOC+YOLO格式5319张3类别

编程日记 2024/9/12 21:50:53

python 生成的代码，需要帮我生成一个直接在一台没有依赖的电脑上运行的包

要创建一个可以在没有依赖的电脑上运行的包，你需要将你的代码和所有依赖项打包成一个可执行文件。对于Python项目，这通常意味着使用一些工具来打包你的代码和所有必要的库。以下是一些常用的工具和步骤： 确定依赖：首先&#xff0c…...

编程日记 2024/9/12 21:49:52

【Linux】操作系统与进程

🦄个人主页:修修修也 🎏所属专栏:Linux ⚙️操作环境:Xshell (操作系统:CentOS 7.9 64位) 目录 📌操作系统 🎏操作系统的概念 🎏设计操作系统的目的 🎏操作系统对进程的管理 🕹️操作系统为什么…...

编程日记 2024/9/12 21:48:50

【Linux】 LTG：移动硬盘部署Ubuntu24.04

Ubuntu To Go 是一种便携式的 Ubuntu 操作系统解决方案，允许用户将 Ubuntu 系统安装在 USB 驱动器或其他可移动存储设备上。这样，用户可以在任何支持 USB 启动的计算机上运行 Ubuntu，而无需在本地硬盘上进行安装。准备工作移动硬盘&#x…...

编程日记 2024/9/12 21:46:35

Android的logcat日志详解

Android log系统 logcat介绍 logcat是android中的一个命令行工具，可以用于得到程序的log信息。下面介绍 adb logcat中的详细参数命令以及如何才能高效的打印日志，或把日志保存到我们指定的位置。可以输入 adb logcat --help，查看一下一些简…...

编程日记 2024/9/12 21:45:31

【Linux】：信号的保存和信号处理

朋友们、伙计们，我们又见面了，本期来给大家带来信号的保存和信号处理相关代码和知识点，如果看完之后对你有一定的启发，那么请留下你的三连，祝大家心想事成！ C 语言专栏：C语言：从入…...

编程日记 2024/9/12 21:41:22

深入理解Java虚拟机：Jvm总结-Java内存区域与内存溢出异常

第二章 Java内存区域与内存溢出异常 2.1 意义对于C、C程序开发来说，程序员需要维护每一个对象从开始到终结。Java的虚拟自动内存管理机制，让java程序员不需要手写delete或者free代码，不容易出现内存泄漏和内存溢出问题，但是如果…...

编程日记 2024/9/12 21:40:21

跨境电商必备保护账号的4个网络环境设置

在跨境电商的世界里，一个稳定可靠的网络环境就是你事业成功的关键！但是，不稳定的IP很容易导致账号被封，让你的辛苦付之东流，相信许多小伙伴也经历过莫名其妙的账号封禁情况！ 为了让大家避免这种心痛的情况…...

编程日记 2024/9/12 21:38:15

Python+requests接口自动化测试框架实例教程

前段时间由于公司测试方向的转型，由原来的web页面功能测试转变成接口测试，之前大多都是手工进行，利用postman和jmeter进行的接口测试，后来，组内有人讲原先web自动化的测试框架移驾成接口的自动化框架，使用的…...

编程日记 2024/9/12 21:37:10

【网络安全】DNS重绑定原理详析

原创文章，不得转载。文章目录 DNSDNS查询过程同源策略DNS重绑定攻击原理DNS重绑定攻击步骤DNS重绑定工具工具一工具二DNS 在网络中，访问网站实际上是通过其对应的 IP 地址实现的，然而，IP 地址往往难以记忆。因此，DNS（域名系统）应运而生。 DNS（Domain Name System）是…...

编程日记 2024/9/12 21:36:06

C语言初识编译和链接

目录翻译环境和运行环境编译环境预编译编译词法分析语法分析语义分析汇编链接运行环境翻译环境和运行环境在ANSI C的任何⼀种实现中，存在两个不同的环境。第1种是翻译环境，在这个环境中源代码被转换为可执⾏的机器指令（⼆进制指令&…...

编程日记 2024/9/12 21:34:56

1)https://192.168.3.96:41797/soft/app root jianan2)mysql322bb8f85b0920d9 192.168.3.96 9f5c813fefbbc3aa3) su wow cd /home/wow/TrinityCore/TrinityCore-TDB335.22061/build cmake ../ -DCMAKE_INSTALL_PREFIX/home/wow/server3.5.5 #构建项目cmake ../ -DCMAKE_INSTALL…...

编程日记 2024/9/12 21:31:47

项目地址

0x01简介

0x02使用教程

0x03开发进度 TODO

0x04短期目标 Prepare

0x05项目演示

1、密码脱敏

脱敏（1）

脱敏（2）

脱敏（3）

2、Spring Cloud Gateway 交互式命令

3、Eureka 反序列化RCE（慎用）

4、H2DatabaseSource RCE（慎用）

5、端点扫描

6、一键上马

相关文章：