摘要:
CC2分析与利用 环境配置 一、 CC2 需要使用commons-collections-4.0版本,因为3.1-3.2.1版本中TransformingComparator没有实现Serializable接口,不能被序列化,所以CC2不用3.x版本。还需要 javassist 依赖,利用链2需要。 阅读全文
posted @ 2024-06-27 22:09
高人于斯
阅读(127)
评论(0)
推荐(0)
摘要:
CC3分析与利用 前面学了cc1和cc6都是通过调用Runtime().getRuntime().exec()来进行的命令执行,但很多时候服务器的代码当中的黑名单会选择禁用 Runtime。这时就可以在最后执行命令的时候变为动态加载字节码来进行恶意命令执行。 cc3其实就是cc1和Temlatesi 阅读全文
posted @ 2024-06-27 16:03
高人于斯
阅读(100)
评论(0)
推荐(0)
浙公网安备 33010602011771号