1.首先打开http服务,这里用的是python3自带的,其他的也可,只要可以访问到

ps:python自带的这个服务从哪个文件夹打开,此文件夹为默认根目录

2.配置jruby,这里因为我之前配置过,所以已存在,并无影响,jruby已打包

ps:ln -s ~/jruby-9.2.7.0/bin/jruby /usr/local/bin/

3.运行test.rb,进行命令执行

4.这里的inject.sql,为写命令的文件,此文件放在http服务的根目录里,jackson要能远程获取到

5.在完成第三步的时候,已经命令执行完成,在http服务的根目录会生成exploited.txt文件,里面是命令执行后得到的回显

PS:解压密码:svenbeast
链接: https://pan.baidu.com/s/1yhdmOz3QQ7Nm_Ar6m4-dWg
提取码: avpe