jeecgBoot漏洞利用工具 — jeecgBootAttack（2月1日更新）

7wkajk 网络安全者 2025-02-04 16:00

===================================
免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。个人微信：ivu123ivu
0x01 工具介绍
swing练手项目，目前支持queryFieldBySql Freemarker模板注入、testConnection JDBC 远程代码执行漏洞。
0x02 安装与使用
queryFieldBySql Freemarker模板注入漏洞

执行命令

注入内存马

testConnection JDBC 远程代码执行漏洞

mysql jdbc

pgsql jdbc

h2 jdbc

代理功能

·今 日 推 荐
·