2017年11月21日
CVE-2017-12149 JBOOS AS 6.X 反序列化漏洞利用
摘要: 检测目录: 返回500 一般就是存在了。 下载工具: http://scan.javasec.cn/java/JavaDeserH2HC.zip 使用方法: 这个时候会生成一个ReverseShellCommonsCollectionsHashMap.ser文件,curl 这个二进制文件就可以了。 阅读全文
posted @ 2017-11-21 17:38 sevck 阅读(9284) 评论(6) 推荐(0) 编辑