搜索中心

这里使用的漏洞环境时vulhub的jeect-boot。靶场介绍说是： 以下的 Jimureport 组件库中都存在，由于未授权的 API /jmreport/queryFieldBySql 使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。