基本介绍 工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等 工具使用 单个检测: 批量检测: FOFA语句 body="{\"code\":500,\"msg\":\"invalid request, HttpMethod not support.\"}" 漏洞利用 下面是反弹shell的操作截图: 免责声明 该开...
xxl-jobExploitGUI实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等。 下载链接: 链接: https://pan.quark.cn/s/55ed00b1512d 使用说明 单个检测 批量检测 fofa语句: body="{\"code\":500,\"msg\":\"invalid request, HttpMethod not sup...