Mysticbinary

只有通过概念的劳作才能获得真实的思想

2020年8月18日 #

fastjson 漏洞利用 命令执行

摘要: 如果你已经用DNSLog之类的工具,探测到了某个url有fastjson问题,那么接着可以试试能不能反弹shell,由于反弹shell步骤多,容易不成功,我就简化一下流程,改成执行命令,执行curl命令。 1. 准备一个Payload import java.lang.Runtime; import 阅读全文

posted @ 2020-08-18 10:48 Mysticbinary 阅读(1025) 评论(0) 推荐(0) 编辑

导航