记一次通过REC获取服务器权限以及同服务器的网站权限

文章目录

      • 一、漏洞原因
      • 二、漏洞利用
      • 三、漏洞进一步利用
        • 1、利用REC,获取服务器权限
        • 2、通过下载jar包进行代码审计
        • 3、获取数据库配置信息
        • 4、进行连接数据库
        • 5、访问后台网站
        • 6、成功登陆后台
      • 四、总结
      • 五、免责声明

一、漏洞原因

  • XXL-JOB 默认 accessToken 身份绕过导致 RCE
  • 通过配置文件泄露,发现数据库的口令信息

二、漏洞利用

  • XXL-JOB 默认accessToken身份绕过导致 RCE
  • 获取shell,源代码审计,发现后台网站的路径以及数据库口令信息
  • 获取shell,更改root的密码,以及更新数据库数据
  • 成功获取网站后台管理权限

三、漏洞进一步利用

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/151229.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

<b><strong>,<i><em>标签的区别

<b><strong>,<i><em>标签的区别

1. b标签和strong标签 b标签:仅仅是UI层面的加粗样式,并不具备HTML语义 strong标签:不仅是在UI层面的加粗样式,具备HTML语义,表示强调 2. i标签和em标签 i 标签:仅仅是UI层面的斜体样式,并不…
阅读更多...
HTML5学习系列之实用性标记

HTML5学习系列之实用性标记

HTML5学习系列之实用性标记 前言实用性标记高亮显示进度刻度时间联系信息显示方向换行断点标注 总结 前言 学习记录 实用性标记 高亮显示 mark元素可以进行高亮显示。 <p><mark>我感冒了</mark></p>进度 progress指示某项任务的完成进度。 <p…
阅读更多...
(c语言进阶)内存函数

(c语言进阶)内存函数

一.memcpy(void* dest,void* src,int num) &#xff0c;操作单位为字节&#xff0c;完成复制且粘贴字符串 1.应用 #include <stdio.h> #include<string.h> int main() {int arr1[] { 1,2,3,4,5,6,7,8,9,10 };int arr2[20] { 0 };memcpy(arr2, arr1, 20);//从…
阅读更多...
Linux - 用户级缓冲区和系统缓冲区 - 初步理解Linux当中文件系统

Linux - 用户级缓冲区和系统缓冲区 - 初步理解Linux当中文件系统

前言 文件系统 我们先来看两个例子&#xff1a; 这个程序输出&#xff1a; 此时的输出也满足的我们预期。 我们也可以把 程序执行结果&#xff0c;输出重定向到 一个文件当中: 当我们在代码的结尾处&#xff0c;创建了子进程&#xff0c;那么输出应该还是和上述是一样的&…
阅读更多...
Day35力扣打卡

Day35力扣打卡

打卡记录 相邻字符不同的最长路径&#xff08;树状DP&#xff09; 链接 若节点也存在父节点的情况下&#xff0c;传入父节点参数&#xff0c;若是遍历到父节点&#xff0c;直接循环里 continue。 class Solution:def longestPath(self, parent: List[int], s: str) -> in…
阅读更多...
基于Vue+SpringBoot的医院门诊预约挂号系统 开源项目

基于Vue+SpringBoot的医院门诊预约挂号系统 开源项目

项目编号&#xff1a; S 033 &#xff0c;文末获取源码。 \color{red}{项目编号&#xff1a;S033&#xff0c;文末获取源码。} 项目编号&#xff1a;S033&#xff0c;文末获取源码。 目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块2.1 功能性需求2.1.1 数据中心模块2.1.2…
阅读更多...
数电实验-----实现74LS153芯片扩展为8选1时间选择器以及应用(Quartus II )

数电实验-----实现74LS153芯片扩展为8选1时间选择器以及应用(Quartus II )

目录 一、74LS153芯片介绍 管脚图 功能表 二、4选1选择器扩展为8选1选择器 1.扩展原理 2.电路图连接&#xff08;Quartus II &#xff09; 3.仿真结果 三、8选1选择器的应用 1.三变量表决器 2.奇偶校验电路 一、74LS153芯片介绍 74ls153芯片是属于四选一选择器的芯片。…
阅读更多...
【运维篇】Redis 性能测试工具实践

【运维篇】Redis 性能测试工具实践

文章目录 1. 前言2. Redis性能测试工具2.1 Redis-benchmark2.1.1 何为Redis-benchmark2.1.2 Redis-benchmark的特点2.1.3 如何使用Redis-benchmark可选的参数 2.2 Memtier_benchmark2.2.1 何为Memtier_benchmark2.2.2 Memtier_benchmark的特点2.2.3 如何使用Memtier_benchmark …
阅读更多...
【AI视野·今日Robot 机器人论文速览 第六十五期】Mon, 30 Oct 2023

【AI视野·今日Robot 机器人论文速览 第六十五期】Mon, 30 Oct 2023

AI视野今日CS.Robotics 机器人学论文速览 Mon, 30 Oct 2023 Totally 18 papers &#x1f449;上期速览✈更多精彩请移步主页 Daily Robotics Papers Gen2Sim: Scaling up Robot Learning in Simulation with Generative Models Authors Pushkal Katara, Zhou Xian, Katerina F…
阅读更多...
网工内推 | 国企、港企网工,年底双薪,NA以上认证即可

网工内推 | 国企、港企网工,年底双薪,NA以上认证即可

01 中航期货有限公司 招聘岗位&#xff1a;信息技术部-网络工程师 职责描述&#xff1a; 1、负责总部、分支机构、外联单位网络的日常运维、故障和应急处置&#xff0c;特别是定期监测设备的运行状态&#xff0c;对存在隐患的地方及时发现改正&#xff0c;保持网络稳定通畅&am…
阅读更多...
Java中异常的捕获与处理

Java中异常的捕获与处理

引言&#xff1a; 在Java编程中&#xff0c;异常处理是保证程序稳定性和可靠性的重要部分。良好的异常处理可以提高代码的健壮性&#xff0c;减少潜在错误的影响。本篇博客将详细讨论Java中异常的处理方法&#xff0c;包括防御式编程、异常的抛出与捕获、异常声明、try…
阅读更多...
React 中 react-i18next 切换语言( 项目国际化 )

React 中 react-i18next 切换语言( 项目国际化 )

背景 平时中会遇到需求&#xff0c;就是切换语言&#xff0c;语种等。其实总的来说都是用i18n来实现的 思路 首先在项目中安装i18n插件&#xff0c;然后将插件引入到项目&#xff0c;然后配置语言包&#xff08;语言包需要你自己来进行配置&#xff0c;自己编写语言包&#xff…
阅读更多...
接口自动化项目落地之HTTPBin网站

接口自动化项目落地之HTTPBin网站

原文&#xff1a;https://www.cnblogs.com/df888/p/16011061.html 接口自动化项目落地系列 找个开源网站或开源项目&#xff0c;用tep实现整套pytest接口自动化项目落地&#xff0c;归档到电子书&#xff0c;作为tep完整教程的项目篇一部分。自从tep完整教程发布以后&#…
阅读更多...
C语言:结构体

C语言:结构体

目录 结构体类型的声明 匿名结构体 全局结构体变量 嵌套结构体 访问结构体成员 结构的自引用 结构体变量的定义和初始化 结构体内存对齐 结构体内存对齐规则 修改默认对齐数 #pragma pack(n) offsetof 求结构体成员相对于结构体开头的偏移量的宏。 为什么存在内存…
阅读更多...
pip list 和 conda list的区别

pip list 和 conda list的区别

PS : 网上说conda activate了之后就可以随意pip了 可以conda和pip混用 但是安全起见还是尽量用pip 这样就算activate了&#xff0c;进入base虚拟环境了 conda与pip的区别 来源 Conda和pip通常被认为几乎完全相同。虽然这两个工具的某些功能重叠&#xff0c;但它们设计用于不…
阅读更多...
硬件开发笔记(十二):RK3568底板电路电源模块和RTC模块原理图分析

硬件开发笔记(十二):RK3568底板电路电源模块和RTC模块原理图分析

若该文为原创文章&#xff0c;转载请注明原文出处 本文章博客地址&#xff1a;https://hpzwl.blog.csdn.net/article/details/134429973 红胖子网络科技博文大全&#xff1a;开发技术集合&#xff08;包含Qt实用技术、树莓派、三维、OpenCV、OpenGL、ffmpeg、OSG、单片机、软硬…
阅读更多...
清华源Certificate verification failed解决办法

清华源Certificate verification failed解决办法

Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate. Could not handshake: Error in the certificate verification. sudo update-ca-certificates
阅读更多...
C++之type traits

C++之type traits

目录 帮助类std::integral_constantbool_constant 主要类型分类std::is_voidis_null_pointeris_integralis_floating_pointis_arrayis_enumis_unionis_classis_functionis_pointeris_lvalue_referenceis_rvalue_referenceis_member_object_pointeris_member_function_pointer 组…
阅读更多...
rpc依赖安装

rpc依赖安装

依赖&#xff1a; 0、boost&#xff1a;用于实现多线程等&#xff1b; 1、protobuf&#xff1a;用于实现数据的序列化、反序列化&#xff0c;也用于定义和生成rpc数据及接口&#xff1b; 2、libevent&#xff1a;用于实现基于IO多路复用机制的网络事件循环。 其实可以直接用包…
阅读更多...
JAVA sql 查询

JAVA sql 查询

-- 1. 查询员工表所有数据&#xff0c;并说明使用*的缺点 SELECT * from employees -- *号查询效率低 -- 2. 查询所员工的 email 全名,公司 email 统一以 "qq.com " 结尾. SELECT email from employees WHERE email like "%qq.com" -- 3. 打印公司里…
阅读更多...
最新文章

Copyright @ 2022~2023