2017年12月28日
[JAVA反序列化DEMO]利用RMI进行反序列化一键启动工具
摘要: 功能: 命令行启动jar包,用户自定义启动RMI端口。默认内置Apache Commons Collections。只需一键启动即可测试java反序列化漏洞。 启动服务: 如果已经绑定端口: 工具下载: http://scan.javasec.cn/java/rmi.jar 攻击者: java -c 阅读全文
posted @ 2017-12-28 18:09 sevck 阅读(3764) 评论(0) 推荐(1) 编辑