练了一下vulhub spring的CVE-2022-2965，写了个的poc，headers里的“suffix”、“c1”、“c2”，最终没有写入jsp文件中。

chaitin / xray

一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

https://docs.xray.cool

Other

10.47k stars 1.83k forks source link

Open Abs1n7he opened 2 years ago

Abs1n7he commented 2 years ago

xray发的包，headers里的“suffix”、“c1”、“c2”，最终没有写入jsp文件中； xray发的包用burpsuit发，headers里的“suffix”、“c1”、“c2”，成功写入jsp文件中。

Jarcis-cy commented 1 year ago

看起来格式有点问题，可能加载上就报错了，可以提供一下报错信息，运行时，在webscan前面加上--log-level debug查看详细信息，同时建议poc采用我们的规则实验室进行编写

Abs1n7he commented 1 year ago

写的jsp文件内容成功与失败如图：

mashiro01 commented 1 year ago

请问能否提供所示poc的全部内容这里进行验证？这里本地搭建靶场使用xray测试可正常替换内容并写入到文件中