工具分享 | jeecg- - 一款JeecgBoot综合漏洞利用工具，一键getshell。

IT软件汇

于 2024-09-13 13:41:49 发布

阅读量545

点赞数 3

分类专栏：渗透工具文章标签：网络安全 web安全渗透测试漏洞挖掘 jeecgboot 护网 SRC挖掘

本文链接：https://blog.csdn.net/m0_71784624/article/details/142208803

版权

渗透工具专栏收录该内容

116 篇文章 0 订阅

订阅专栏

0x00 工具介绍

jeecg-是一款JeecgBoot综合漏洞利用工具。

0x01 下载链接

JeecgBoot综合漏洞利用工具下载链接: 夸克网盘分享

0x02 功能介绍

jeecg-boot queryFieldBySql远程命令执行漏洞
jeecg-boot testConnection远程命令执行漏洞
JeecgBoot jmreport/loadTableData SSTI模板注入漏洞
jeecg-boot-queryTableData-sqli注入漏洞
jeecg-boot-getDictItemsByTable-sqli注入漏洞
Jeecg-Boot qurestSql-SQL注入漏洞
jeecg-boot commonController 任意文件上传漏洞
jeecg-boot jmreport任意文件上传漏洞
jeecg-boot-querySysUser信息泄露漏洞
jeecg-boot-checkOnlyUser信息泄露漏洞
jeecg-boot-httptrace信息泄露漏洞

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

IT软件汇

关注关注

3
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

jboss漏洞getshell工具.zip

08-26

例如，"jboss漏洞getshell工具.exe" 可能是一个用于利用此类漏洞的 Windows 平台上的工具。该程序可能包含以下功能： 1. **扫描和识别**：工具会自动扫描网络中的 JBoss 服务器，识别易受攻击的版本和配置。 2. **...

【网络安全】2024年渗透工具合集，黑客必备！附各个工具下载链接！

最新发布

IT软件汇

09-08

545

网络安全-渗透工具合集，红队必备，蓝队必备。

参与评论您还未登录，请先登录后发表或查看评论

weixin_58203004的博客

09-06

160

Jeecg弱口令后台上传getShell渗透测试

kelenwait的博客

06-30

3562

前言 Jeecg（J2EE Code Generation）是一款基于代码生成器JEE的智能开发平台。引领新的开发模式(Online Coding->代码生成器->手工MERGE智能开发)，可以帮助解决Java项目90%的重复工作，让开发更多关注业务逻辑。既能快速提高开发效率，帮助公司节省人力成本，同时又不失灵活性。影响版本 jeecg v_3.8 漏洞复现 1.使用弱口令登录系统 admin/123456 2.进入后台后访问url 上传文件（绕过） /jeecgFormDemoContro

WMCTF2022 WEB

Blazing-Angel的博客

08-24

1615

WMCTF2022-WEB

Jeecg-Boot /jeecg-boot/jmreport/qurestSql接口sql注入漏洞复现

weixin_45908624的博客

09-11

3199

JeecgBoot 前台接口SQL注入漏洞

文件上传漏洞实战getshell

zkaqlaoniao的博客

11-03

328

JeecgBoot jmreport/loadTableData RCE漏洞复现

qq_36334672的博客

02-04

2062

Jeecg Boot jmreport/loadTableData接口存在FreeMarker SSTI注入漏洞，攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。

批量getshell工具新版

12-21

s2_061一键getshell工具

12-18

s2_061一键getshell工具

ThinkPHP v5.x命令执行利用工具（可getshell）

11-19

在这个场景中，"ThinkPHP v5.x命令执行利用工具（可getshell）"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具，该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。命令执行漏洞...

jeecg-boot sql注入漏洞解决

宁波阿成的博客

07-18

3334

jeecg-boot sql注入漏洞解决

Jeecg 文件上传漏洞补丁说明

JEECG官方博客

07-05

1086

产品名字：Jeecg低代码平台问题：文件上传至tomcat内，如上传jsp文件，可能造成脚本攻击处理情况：已经处理处理方案：对于正常界面操作的组件上会有上传文件类型的控制，对于模拟http请求的上传，需要在上传处理文件的接口作文件名后缀限制，拿到下面补丁包，将代码拷贝至项目src目录。补丁包下载：链接：https://pan.baidu.com/s/1xC3sTzpIGiGbbDB2eDJYAA 提取码：y04a ...

web漏洞-Jeecg-Boot存在未授权访问

热门推荐

qq_35578446的博客

03-15

1万+

一、介绍 Jeecg-Boot是一款基于BPM的低代码平台，零代码开发！采用前后端分离架构： SpringBoot 2.x，Ant Design&Vue，Mybatis-plus，Shiro，JWT。强大的代码生成器让前后端代码一键生成，无需写任何代码！！帮助Java项目解决70%的重复工作，让开发更关注业务逻辑，既能快速提高效率，节省研发成本，同时又不失灵活性！同时具备更强大的低代码能力：Online表单、Online报表、Online图表、表单设计、流程设计、报表设计、大屏设计等等...

jeecg信息泄露+文件上传=》RCE

公众号shadow sock7

03-19

4954

创建jeecg数据库，然后执行命令： create database /jeecg; source /Users/xxx/repos/jeecg-master/docs/jeecg_3.8_mysql.sql

开发知识点-JAVA-Jeecgboot

aming小老弟

02-19

941

企业级低代码平台」前后端分离架构SpringBoot 2.x3.x，SpringCloud，Ant Design&Vue，Mybatis，Shiro，JWT。强大的代码生成器让前后端代码一键生成，无需写任何代码!引领新的开发模式OnlineCoding->代码生成->手工MERGE，帮助Java项目解决70%重复工作，让开发更关注业务，既能快速提高效率，帮助公司节省成本，同时又不失灵活性。

CVE-2023-1454注入分析复现

蚁景网安学院

07-17

1900

JeecgBoot的代码生成器是一种可以帮助开发者快速构建企业级应用的工具，它可以通过一键生成前后端代码，无需写任何代码，让开发者更多关注业务逻辑。

jeecg-boot框架获取token进行调试

05-26

Jeecg-boot框架中获取token进行调试的步骤如下： 1. 在`com.jeecg.auth.JwtUtil`类中，找到`createToken`方法，该方法用于创建token。 2. 在该方法中，使用`io.jsonwebtoken.Jwts.builder()`方法创建一个JwtBuilder对象，然后设置token的过期时间、签名算法、自定义数据等信息。 3. 调用JwtBuilder对象的`signWith`方法设置签名密钥，该密钥可以是一个字符串或者一个Key对象。 4. 最后调用JwtBuilder对象的`compact`方法生成token字符串。生成token后，你可以将其作为请求头的Authorization字段的值，在API接口中进行验证。例如： ``` String token = JwtUtil.createToken(userId); // 将token作为请求头的Authorization字段的值 HttpGet request = new HttpGet(url); request.setHeader("Authorization", "Bearer " + token); ``` 注意：Jeecg-boot框架中的token默认使用HS256算法进行签名，因此在验证token时也需要使用相同的密钥进行解密。