c0r1 opened this issue 3 years ago · 0 comments
漏洞利用状态检查使用的方法错误,这里的 header 实际添加到了 Request Body 中,导致 NettyMemshell 注入成功时检测利用状态失败,导致漏洞缺报
SpringBootExploit/src/main/java/com/drops/exp/SpringCloudGatewayRCEEXP.java
Line 44 in d38a773
