Spring Cloud Function这个洞没找到方便的回显利用exp,干脆直接写一个cmdshell用以回显. 依旧是基于 c0ny1 大佬的博客的poc.
测试环境:
下载https://github.com/spring-cloud/spring-cloud-function/archive/refs/tags/v3.1.6.zip
直接用idea启动function-sample-pojo 即可
eg:xx.py http://127.0.0.1:8080 whoami
Spring Cloud Function这个洞没找到方便的回显利用exp,干脆直接写一个cmdshell用以回显. 依旧是基于 c0ny1 大佬的博客的poc.
测试环境:
下载https://github.com/spring-cloud/spring-cloud-function/archive/refs/tags/v3.1.6.zip
直接用idea启动function-sample-pojo 即可
eg:xx.py http://127.0.0.1:8080 whoami