Apache Flink任意Jar包上传漏洞复现过程
小白的成长史,,,,,—安全gong
- 环境
下载地址:
http://archive.apache.org/dist/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz
靶机:192.168.184.130
攻击机:192.168.184.129
先解压安装
启动
启动apache
访问成功
2. 生成我们要上传的jar包,监听端口为5555
查看
- 我们先去监听5555端口
我们上传jar即可
上传进去,点击你上传的包,然后点submit
到现在已经成功连接到
完成,
感谢大家观看!
