Issue
批量扫描问题
- 000
多线程有点问题
1、扫描完WriteLog没输出结果。
2、批量扫描完第一遍后,第二遍继续批量扫其他漏洞,直接报异常IndexOutOfBoundsException。
- 000
请检查vul_SpringGatewaySPEL模块
直接执行命令执行模块,发送的value值是id,而不是#{new java.lang.String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(new String[]{"id"}).getInputStream()))}
导致程序无法正常执行命令
下面是burp抓到的请求包
POST /actuator/...