环境搭建:
jdk版本:jdk-8u112-windows-x64
https://raw.githubusercontent.com/yaofeifly/vulhub/master/fastjson/vuln/fastjson-1.0.war
tomcat部署war包
编译exploit.java
然后将编程的exploit.class放到http服务器根目录下
开启ldap服务:
发送poc
反弹cmd成功:
对目标主机的jdk版本有限制(借图)
参考:https://www.cnblogs.com/Akkuman/p/11190475.html