Skip to content

charonlight/xxl-jobExploitGUI

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

8 Commits
typora-img/README
typora-img/README
 
 
漏洞环境
漏洞环境
 
 
README.md
README.md
 
 
xxl-jobExploitGUI_v1.0.jar
xxl-jobExploitGUI_v1.0.jar
 
 

Repository files navigation

xxl-jobExploitGUI

0x01 前言

工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等。

0x02 工具使用说明

单个检测

image-20231102212952741

批量检测

fofa语句:  body="{\"code\":500,\"msg\":\"invalid request, HttpMethod not support.\"}"

image-20231102205744278

漏洞利用

image-20231102210223534

0x03 免责声明

该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。

image-20231102210947908

About

xxl-job最新漏洞利用工具

Resources

Readme
Activity

Stars

181 stars

Watchers

2 watching

Forks

14 forks
Report repository

Releases 1

xxl-jobExploitGUI_v1.0 Latest
Nov 2, 2023

Packages

No packages published