jeecgBoot漏洞利用工具 jeecgBootAttack

admin

135607
文章

111
评论

2025年2月5日23:47:01评论10 views字数 283阅读0分56秒阅读模式

0x01 工具介绍

swing练手项目，目前支持queryFieldBySql Freemarker模板注入、testConnection JDBC 远程代码执行漏洞。

0x02 安装与使用

queryFieldBySql Freemarker模板注入漏洞

执行命令

jeecgBoot漏洞利用工具 jeecgBootAttack

注入内存马

jeecgBoot漏洞利用工具 jeecgBootAttack

testConnection JDBC 远程代码执行漏洞

mysql jdbc

jeecgBoot漏洞利用工具 jeecgBootAttack

pgsql jdbc

jeecgBoot漏洞利用工具 jeecgBootAttack

h2 jdbc

jeecgBoot漏洞利用工具 jeecgBootAttack

代理功能

jeecgBoot漏洞利用工具 jeecgBootAttack

下载

https://github.com/7wkajk/jeecgBootAttack

原文始发于微信公众号（网络安全者）：jeecgBoot漏洞利用工具 -- jeecgBootAttack（2月1日更新）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。

溯源神器HuntBack

证书救星 Certimate

工具 | CyberMatrix

为渗透测试而生的ssh面板【Web界面】

【电子取证篇】Autopsy数字取证开源软件2025年更新

集合目录扫描工具 - iscan-go

Burp Suite 最新插件Hackvertor的使用技巧

一个用于检测CORS（跨域资源共享）配置漏洞的Burp Suite扩展插件

工具 | ruoyi-Vue-tools

本文由 admin 发表于 2025年2月5日23:47:01
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
jeecgBoot漏洞利用工具 jeecgBootAttackhttps://cn-sec.com/archives/3699224.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

jeecgBoot漏洞利用工具 jeecgBootAttack

下载

一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。

溯源神器HuntBack

证书救星 Certimate

工具 | CyberMatrix

为渗透测试而生的ssh面板【Web界面】

【电子取证篇】Autopsy数字取证开源软件2025年更新

集合目录扫描工具 - iscan-go

Burp Suite 最新插件Hackvertor的使用技巧

一个用于检测CORS（跨域资源共享）配置漏洞的Burp Suite扩展插件

工具 | ruoyi-Vue-tools

发表评论

在线咨询

微信