vulhub上面复现的
一、环境搭建
docker-compose up -d //docker搭建环境
我们先访问这个环境:your-ip:7001,发现是404,这时环境还没搭建好,需要访问一下your-ip:7001/console,这里会自动进行一些环境部署,出现登录界面就是搭建完成了。
二、复现攻击
1、工具准备
1)java反序列化漏洞需要用到ysoserial
https://jitpack.io/com/github/frohoff/ysoserial/master-SNAPSHOT/ysoserial-master-SNAPSHOT.jar
ysoserial是一个用于java反序列化的强大的工具,具体的使用方法可以看:https://github.com/frohoff/ysoserial,这里只说针对于CVE-2018-2628的使用
注意:GitHub上有的ysoseria不能用,最好就