OneBlog 小于v2.2.1 由于使用含有漏洞版本的Apache Shiro和默认的密钥导致存在远程命令执行漏洞
登陆页面如下
使用工具直接利用Apache Shiro漏洞即可
V2Board Admin.php 越权访问漏洞 XXL-JOB 任务调度中心 后台任意命令执行漏洞