回显方式跟JRMP方式之间的联系 #2
Comments
|
您好,您发来的邮件已收,谢谢!
|
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
and others
{{ message }}
and others
作者您好,
我是一名刚接触shiro反序列化的学生。 然后最近我有一个疑惑,不知您可以给些指导么?
问题: 我按照JRMP Client 生成payload然后让服务器去连接 JRMP Listener,然后JRMP listener会传过自己的反弹shell获取root权限。 但我最近在使用其他攻击软件的时候,发现有tomcat 回显、 spring 回显、 回显攻击方式。 这让我很疑惑,我不知道这两者之间的联系是什么, 您可以给些指导么
The text was updated successfully, but these errors were encountered: