RuoYiExploitGUI

最新推荐文章于 2024-07-10 17:08:52 发布
最新推荐文章于 2024-07-10 17:08:52 发布
阅读量145 收藏 5
点赞数 1
文章标签: windows web安全 安全 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seoppg/article/details/139007170
版权

0x01 前言

​ 若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。

0x02 工具使用说明

单个检测

因为该漏洞为后台任务,所以我们需要配置Cookie请求头点击设置-->请求头设置-->添加Cookie即可,添加完成即可进行漏洞检测

image-20240303203711489

image-20240303203536393

漏洞利用

​ 当定时任务存在SQL注入时,我们可以使用JNDI进行漏洞利用,首先我们需要下载cckuailong师傅的JNDI-Injection-Exploit-Plus项目(https://github.com/cckuailong/JNDI-Injection-Exploit-Plus/releases/tag/2.3)。

java8 -jar JNDI-Injection-Exploit-Plus-2.3-SNAPSHOT-all.jar -C calc -A 127.0.0.1

image-20240303204009976

然后我们使用该工具的JNDI模块进行一键利用

image-20240303204141877

0x03 免责声明

该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。

seoppg
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
若依框架漏洞(若依管理系统漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-04 8055
若依管理系统是基于SpringBoot的权限管理系统,若依框架漏洞推荐使用zhzy的vulmap工具查看。 1.早期若依框架漏洞版本有反序列化漏洞 ,执行任意命令漏洞复现 祭出fofa大法,fofa语法如下 app="若依-管理系统" && body="admin" 利用工具检测漏洞 这里不提供,太多了,推荐使用zhzy的vulmap 利用poc执行任意命令 2后台登录若依管理系统后可以任意读取文件
RuoYiExploitGUI:一款高效易用的漏洞利用工具
gitblog_00059的博客
04-22 389
RuoYiExploitGUI:一款高效易用的漏洞利用工具 项目地址:https://gitcode.com/charonlight/RuoYiExploitGUI 项目简介 RuoYiExploitGUI 是一个基于Python的图形化界面工具,主要用于自动化测试和利用RuoYi框架相关的安全漏洞。该项目的目标是为安全研究人员提供一个简单、直观的平台,以加速漏洞检测过程,提高工作效率。 技术分析...
小白可用 | 若依最新后台RCE漏洞利用工具
jijisaq的博客
03-13 1473
0x01 前言若依最新后台定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。
最新Ruoyi组合拳RCE分析
2401_83799022的博客
03-25 1076
直接执行sql来更改定时任务内容,从而绕过黑白名单的限制。最新版ruoyi rce的方法依旧是在定时任务处:定时任务中可以调用特定包内的bean,通过。众所周知,ruoyi计划任务能调用bean或者class类,这里就是通过调用。此时任务3的调用字符串已经是Jndi payload了,后面直接通过。添加任务:修改id为3的计划任务为jndi payload,并执行。在启动类中我们可以修改代码如下,打印出项目中所有加载的bean,的配置文件为任意想要读取的文件即可,也就达到了任意文件读取效果。
漏洞复现-Ruoyi若依系列
热门推荐
aming小老弟
05-02 2万+
官方漏洞历史文档。
若依开发常用工具下载
浮云一直在等待。。。。。。
01-21 406
1、
若依-Ruo Yi(分离版学习笔记)
weixin_53588804的博客
03-28 8450
若依-Ruo Yi(分离版) 一、了解框架 1、简介(什么是若依) ​ RuoYi 是一款基于SpringBoot + Bootstrap 的快速开发框架。 RuoYi 官网地址:http://ruoyi.vip(opens new window) RuoYi 在线文档:http://doc.ruoyi.vip(opens new window) RuoYi 源码下载:https://gitee.com/y_project/RuoYi(opens new window) RuoYi 是一个 J
java 中钻石操作符 <> 的使用场景
最新发布
qq_27390023的博客
07-10 225
钻石操作符在 Java 中的主要作用是简化泛型类型的实例化,减少代码冗余,使代码更加简洁和可读。它通过类型推断机制,让编译器自动推断出类型参数,而不需要程序员显式地重复类型参数。这样不仅减少了代码量,还减少了出错的可能性。
MyBatis中复杂查询(一对多和多对一)
Xwz的博客
07-05 291
在MyBatis中处理一对多(1)和多对一(N:1)关系是常见的需求,尤其是在操作数据库中存在关联表时。这些关系的管理能让数据查询更加直观和灵活。下面分别介绍如何在MyBatis中配置和查询这两种类型的关系。
Java中的泛型类
ozawacai的博客
07-08 457
关于泛型类的简介
C语言笔记31 •单链表经典算法OJ题-3.反转链表•
qq_64446190的博客
07-10 206
•单链表经典算法OJ题-3.反转链表•
LinkedList与链表
m0_63272315的博客
07-08 326
当在ArrayList任意位置插入或者删除元素时,就需要将后序元素整体往前或者往后搬移,时间复杂度为O(n),效率比较低,因此ArrayList不适合做任意位置插入和删除比较多的场景。因此:java 集合中又引入了LinkedList,即链表结构。
如何在 Odoo 16 中对 Many2Many 字段使用 Group by
weixin_62077901的博客
07-05 222
但如果 many2many 字段中的值为 2,则它将以逗号 (,) 显示,如 tag1、tag2 等,因为它是一个字符字段。中,您无法按 many2many 字段分组,因为可以使用 many2many 记录选择任何记录。您可以创建一个替代 Many2Many 字段来计算来自 many2many 字段的值。您可以根据需要提供域名,因为可以在已保存的字段中简单搜索。Many2many 字段与 Many2one 字段类似,如何在 Odoo 16 中对 Many2Many 字段使用 Group by
iptables与firewalld
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-05 1062
Linux上常用的防火墙软件。
差分进化算法
weixin_52326703的博客
07-07 374
差分进化(DE)是一种算法,通过创建一些随机个体,将它们与预定义的评估指标进行比较,并保留最好的个体,然后通过混合剩余个体的特征来创建新的个体,并重复这个过程来解决全局优化问题。在接下来的编码中,向大家仔细地解释这个过程。
ArrayList集合
weixin_53263488的博客
07-06 534
需求:现在假如购物车中存储了如下这些商品:Java入门,宁夏枸杞,黑枸杞,人字拖,特级枸杞,枸杞子。现在用户不想买枸杞了,选择了批量删除,请完成该需求。
futures.toArray(new CompletableFuture[0])
liu_rockefeller的博客
07-05 462
是一种常见的将List转换为数组的方式,特别是在需要将List传递给接受数组参数的方法时。让我们详细解释一下这段代码的具体含义和工作原理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值