摘要:
这个漏洞当初在打CTF的实网攻防的时候遇到了,很开心的直接RCE了。但是当初的我们实在是太过青涩,不懂得JAVA命令执行的奥妙,导致没法Getshell进入内网拿到更多的flag。今天就旧事重提,谈谈这个漏洞如何Getshell或者正确的RCE Java Runtime.getRuntime().e 阅读全文
摘要:
今天需要在Linux上安装一下这个,但是我发现出现了几个错误,错误一: 解决办法: apt-get update apt-get install libldap2-dev 之后又爆出另外一个错误: apt-get install libsasl2-dev 之后就能愉快玩耍了 阅读全文