摘要: 0x00 漏洞简介 Jenkins是一款基于JAVA开发的开源自动化服务器。 Jenkins使用args4j来解析命令行输入,并支持通过HTTP、WebSocket等协议远程传入命令行参数。在args4j中,用户可以通过@字符来加载任意文件。这一特性存在安全风险,攻击者可以利用它来读取服务器上的任意 阅读全文
posted @ 2024-02-22 16:39 BMCel 阅读(3518) 评论(0) 推荐(1) 编辑