CVE-2017-8046
| ID: | 14068 |
|---|---|
| 标题: | CVE-2017-8046 |
| 描述: | Spring Data Rest 远程命令执行漏洞(CVE-2017-8046) Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中(实现[RFC6902](https://tools.ietf.org/html/rfc6902)),path的值被传入`setValue`,导致执行了SpEL表达式,触发远程命令执行漏洞。 flag在环境变量中 |
| 类型: | 实战 |
| 网站: | NSSCTF |
| 题目链接: | https://www.nssctf.cn/problem/4955 |
| 赛事: | None |
| 年度: | 2017 |
| Flag值: | 无 |
| writeup: | https://blog.csdn.net/baidu_38844729/article/details/107149916 |