文章目录漏洞复现扫描探测RCE(1)编写利用脚本(2)设置 eureka.client.serviceUrl.defaultZone 属性(3)触发(4)恢复 eureka.client.serviceUrl.defaultZone漏洞复现扫描探测使用的工具为:SB-Actuator使用工具扫描发现目标地址存在Spring Boot Actuator未授权访问，可导致XStream反序列化RCE。

0X00漏洞描述用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞，通过BeanShell 执行远程命令获取服务器权限0X01漏洞复现fofa搜索FOFA: icon_hash="1085941792"访问页面存在漏洞URL/servlet/~ic/bsh.servlet.BshServlet命令执行...