🛡️ Spring4Shell防火墙缓解方案(Python脚本)

本项目使用Python内置的http.server模块模拟防火墙，用于检测和拦截利用**Spring4Shell(CVE-2022-22965)**漏洞的恶意请求。

🔍 关于漏洞

Spring4Shell是影响Spring Core框架的严重远程代码执行(RCE)漏洞。攻击者利用恶意载荷在服务器上部署Webshell。本仓库演示了如何使用轻量级的自定义Python HTTP防火墙来拦截这些攻击。

🚀 功能特性

• 检测并拦截已知的Spring4Shell攻击载荷
• 针对以下内容进行模式匹配：
  • 危险URL路径：/tomcatwar.jsp
  • 漏洞利用参数如class.module.classLoader.resources.context.parent.pipeline
  • 编码后的载荷：%7Bc1%7D，%7Bc2%7D
• 检测到恶意请求时返回403 Forbidden响应