c3p0探索——newgadget
简介
主要是我和springkill研究成功的一部分。 2025补天沙龙城市参会议题。复现demo的地址https://github.com/unam4/c3p0explore
spring4shell 复现
原理见ppt
这里以jndi 复现,也可以使用反序列化复现
启动jndi服务
成功打入第一个
然后一次打入pv1-pv5
打完后会在root下生成shell1.jsp 文件名有prefix+fileDateFormat+.jsp 构成
最后成执行。
c3p0探索——newgadget
https://unam4.github.io/2025/04/04/c3p0探索——newgadget/