Spring Boot FatJar漏洞实践：替换Jar与类加载机制利用

本文档探讨了一次关于Spring Boot应用程序中的安全漏洞实践，特别是与FatJar（包含所有依赖项的自包含JAR）文件相关的漏洞。作者在阅读Landgrey和threedr3am两位博主的文章后，决定分析和总结如何利用Spring Boot的架构特点，绕过传统JSP执行限制，实现任意文件写入漏洞，并可能获取shell访问。 首先，Spring Boot的应用逻辑控制层Controller不再依赖于JSP，而是通过注解和其他方式集成到Spring容器中，这使得传统的上传并在服务器目录下运行JSP脚本的方法失效。文章将漏洞利用策略分为两个主要方向： 1. 替换ClassPath中的Jar文件：通过恶意修改或替换部署的应用JAR中的关键类，使得在应用启动时，恶意代码得以执行。这里涉及的是类加载机制的理解，类只有在被加载到JVM后才会初始化，此时静态代码块会被自动执行。利用这一点，攻击者可以编写代码来达到他们的目的。 2. 添加默认ClassPath中的文件夹：文章提到的另一种方法是通过设计一个特殊的类加载机制，使得应用程序在寻找类路径资源时，能够加载预设的文件夹，进而达到写入任意文件的目标。这涉及到Java的Service Provider Interface (SPI)机制，它允许动态加载第三方实现，避免了修改核心库代码的繁琐。 作者引用了Landgrey的文章作为参考，强调了SPI机制的重要性，它是Java的一种服务发现和注册机制，允许开发者在运行时动态注册和加载扩展服务。在漏洞利用场景中，这可能导致第三方插件或自定义实现被恶意利用，从而绕过安全限制。 文章中还提到，通过SPI，如果有一个统一的接口，如音频播放接口，第三方厂商可以提供不同的实现（如mp3、mp4、mp5播放），避免了对Java核心库的直接修改。但在实际攻击中，攻击者可能会滥用这种机制，创建具有恶意功能的插件。 这篇文章深入剖析了Spring Boot FatJar环境中的一项漏洞利用技术，展示了如何利用类加载和SPI机制来绕过系统防护，同时强调了安全意识和对代码执行流程的深入理解对于防止此类漏洞至关重要。