spring漏洞复现（cve-2022-22947,cve-2022-22963,cve-2022-22965）

一.cve-2022-22947漏洞复现

首先打卡靶机vulfocus

访问页面

 

然后抓包,添加如下路由及数据包然后点击发送。

 然后刷新路由

刷新后，再次访问

命令被执行。

二.cve-2022-22963 漏洞复现

首先开启靶机vulfocus

访问页面，然后抓包

开启nc

发送以下payload后，发现shell被反弹

shell被反弹回来

三.CVE-2022-22965漏洞复现

开启靶机vulfocus

然后访问网页

然后发送如下payload。 

 然后访问，发现执行成功