banner
lca

lca

真正的不自由,是在自己的心中设下牢笼。

記一次xxl job拿伺服器權限(有手就行序列)

漏洞利用流程簡單明了,弱口令 - 後台執行命令,屬於有手就行序列。

xxl-jog 弱口令:admin/123456

登錄後介面如下

image

找到任務管理,執行器選擇外部接口執行器才能反彈 shell

image

選中創建的任務,選擇操作 - GLUE IDE

image

打開編輯器窗口,寫入命令,保存

image

回到任務窗口,選擇執行一次

image

伺服器 nc 監聽,成功獲取伺服器權限。

image

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。