XStream 反序列化远程命令执行漏洞复现(CVE-2021-21351)
XStream 反序列化远程命令执行漏洞复现1. 漏洞影响版本XStream <= 1.4.152. 环境搭建安装漏洞靶场vulhubgit clone git://github.com/vulhub/vulhub.git3. 漏洞复现1 进入到漏洞环境文件夹,启动漏洞环境。cd /vulhub/xstream/CVE-2021-21351docker-compose up -d2 启动好之后,访问靶机的ip加8080端口3 下载JNDI注入利用工具:下载地址:https
原创
2022-03-30 14:16:43 ·
5677 阅读 ·
1 评论