2024年7月26日
jeecgboot3.5前台漏洞总结+审计分析
摘要: 最近三个月三次遇到了jeecgboot,要是算上没有识别出来的估计会更多,逮着一个前台模板注入薅了两次,所以这次来对低版本的积木报表做个前台漏洞总结,刚好也算是对这种涉及到jar包审计的学习 1.前台sql注入 POC POST /jeecg-boot/jmreport/qurestSql HTTP 阅读全文
posted @ 2024-07-26 17:32 yhy333 阅读(13) 评论(0) 推荐(0) 编辑