漏洞利用流程简单明了,弱口令 - 后台执行命令,属于有手就行序列。
xxl-jog 弱口令:admin/123456
登录后界面如下
找到任务管理,执行器选择外部接口执行器才能反弹 shell
选中创建的任务,选择操作 - GLUE IDE
打开编辑器窗口,写入命令,保存
回到任务窗口,选择执行一次
服务器 nc 监听,成功获取服务器权限。
lca
真正的不自由,是在自己的心中设下牢笼。
漏洞利用流程简单明了,弱口令 - 后台执行命令,属于有手就行序列。
xxl-jog 弱口令:admin/123456
登录后界面如下
找到任务管理,执行器选择外部接口执行器才能反弹 shell
选中创建的任务,选择操作 - GLUE IDE
打开编辑器窗口,写入命令,保存
回到任务窗口,选择执行一次
服务器 nc 监听,成功获取服务器权限。