Yahoo! RCE via Spring Engine SSTI

Introduction

DirSearch找到hidden sub domain. 然后发现如果在domain后面加上%20会返回一个swagger-ui的页面。

然后发现其中一个API,貌似存在reflected xss. 然而,发现是false positive.

NIN: 此时应该不放弃,尝试SSTI。

结果发现${{7*7}},被解释为1337. 接下来的事情就是研究服务器用的是什么技术,再查找payload了。

Ref

Yahoo! RCE via Spring Engine SSTI – ∞ Growing Web Security Blog

Show Comments