Spring Beans RCE分析
# Spring Beans RCE漏洞分析与利用教学文档
## 漏洞概述
Spring MVC框架的参数绑定功能存在远程代码执行(RCE)漏洞,攻击者可通过构造恶意请求获取AccessLogValve对象并注入恶意字段值,触发pipeline机制写入任意文件。
### 漏洞本质
- 参数绑定造成的变量覆盖漏洞
- 漏洞点位于spring-beans包中
### 影响范围
- JDK版本:>=9
- Spring MVC全版本
## 漏洞分析
### 属性注入机制
1. **核心流
2025-08-27 20:58:16
0