2019年9月26日
Jenkins漏洞利用复现
摘要: 一、未授权访问 访问url: 命令执行 也可以利用powershell 或者python脚本反弹shell 二、CVE-2018-1000861 远程命令执行漏洞 payload: &value=转成url编码 发送get请求: python脚本: 三、CVE-2017-1000353 远程代码执行 阅读全文
posted @ 2019-09-26 18:20 Junsec 阅读(11925) 评论(0) 推荐(0) 编辑