【xxl-job】RCE未授权远程命令执行分析+POC测试
【xxl-job】远程命令执行漏洞
【参考地址】https://github.com/mrknow001/xxl-job-rce
【实际测试】指纹收集,指纹信息是respose 返回如下的可以试试
{“msg”:“invalid request, xxxxxxxxx.”}
指纹收集:fofa,shodan ps: 只用于问题验证测试,禁止进行非法活动
【xxl-job】远程命令执行漏洞
【参考地址】https://github.com/mrknow001/xxl-job-rce
【实际测试】指纹收集,指纹信息是respose 返回如下的可以试试
{“msg”:“invalid request, xxxxxxxxx.”}
指纹收集:fofa,shodan ps: 只用于问题验证测试,禁止进行非法活动