[随波逐流]CTF Flags

随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
返    回

CVE-2022-22963

 广告模块
ID: 16960
标题: CVE-2022-22963
描述: 由于Spring CloudFunction中RoutingFunction类的apply方法将请求头中的spring.cloud.function.routing-expression参数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,当使用路由功能时,攻击者可利用该漏洞远程执行任意代码。
类型: SpEL表达式命令注入
网站: cyberstrikelab
题目链接: https://www.cyberstrikelab.com/
赛事: cyberstrikelab
年度: 2022
Flag值: CVE-2022-22963的SpEL表达式注入漏洞利用过程及验证
writeup: https://blog.csdn.net/weixin_46029520/article/details/128208529
答案错误,我要更正