会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Sevck's Blog
关注互联网安全,软件开发,这里记录着我的渗透心得、开发文摘、随笔心情(Linux,Windows,Python,Java.Lua,JS,C++在学习)。JAVA安全网:https://www.javasec.cn
新随笔
订阅
管理
2017年11月21日
CVE-2017-12149 JBOOS AS 6.X 反序列化漏洞利用
摘要: 检测目录: 返回500 一般就是存在了。 下载工具: http://scan.javasec.cn/java/JavaDeserH2HC.zip 使用方法: 这个时候会生成一个ReverseShellCommonsCollectionsHashMap.ser文件,curl 这个二进制文件就可以了。
阅读全文
posted @ 2017-11-21 17:38 sevck
阅读(9284)
评论(6)
推荐(0)
编辑
公告