fastjson>=1.2.47反序列化漏洞复现及实际利用
嗯,这一定是傻子都能看得懂的文章!
1.环境搭建
用的是vulhub的环境,里面有各种各样的漏洞环境,简单看看说明就知道怎么操作了。
vulhub下载地址:https://github.com/vulhub/vulhub
在虚拟机上搭建好后看具体的说明文件,是访问8090端口:
ok确认环境已搭建完毕!
2.编译恶意文件
vulhub里面的说明文件就给出了恶意文件的内容:
将这段代码复制出来到文...
原创
2020-05-07 10:17:00 ·
1157 阅读 ·
0 评论