xray icon indicating copy to clipboard operation
xray copied to clipboard

Published 20 hours ago verified publisher icon chaitin

练了一下vulhub spring的CVE-2022-2965,写了个的poc,headers里的“suffix”、“c1”、“c2”,最终没有写入jsp文件中。

Open Abs1n7he opened this issue 2 years ago • 3 comments

xray发的包,headers里的“suffix”、“c1”、“c2”,最终没有写入jsp文件中; xray发的包用burpsuit发,headers里的“suffix”、“c1”、“c2”,成功写入jsp文件中。 image

Abs1n7he avatar Dec 02 '22 13:12 Abs1n7he

看起来格式有点问题,可能加载上就报错了,可以提供一下报错信息,运行时,在webscan前面加上--log-level debug查看详细信息,同时建议poc采用我们的规则实验室进行编写

Jarcis-cy avatar Dec 03 '22 07:12 Jarcis-cy

image 写的jsp文件内容成功与失败如图: image

Abs1n7he avatar Dec 05 '22 02:12 Abs1n7he

请问能否提供所示poc的全部内容这里进行验证?这里本地搭建靶场使用xray测试可正常替换内容并写入到文件中

mashiro01 avatar Dec 26 '22 10:12 mashiro01