2023年6月16日
Xstream反序列化漏洞复现
摘要: 1.漏洞搭建,我们可以使用vulhub,这里我我们使用反序列化命令执行漏洞(CVE-2021-21351) 正常显示这个页面即搭建成功: 2.使用攻击机,这里我使用的kali开启ldap服务,方便调用jndi服务:(确保互通,可出网): 3.使用bp抓包,更改为post提交方式,在数据包后使用以下p 阅读全文
posted @ 2023-06-16 08:44 Arrest 阅读(323) 评论(0) 推荐(0) 编辑