当前位置: 首页 > news >正文

35-4 fastjson漏洞复现

news 2025/8/23 4:39:57

 环境准备:35-2 fastjson反序列化漏洞介绍 及漏洞环境搭建-CSDN博客 

fastjson_tool.jar下载:fastjson_rce_tool: fastjson命令执行自动化利用工具, remote code execute,JNDI服务利用工具 RMI/LDAP (gitee.com)

一、攻击机kali开启nc监听6666端口(或其他端口也行,只要不重复就行)

nc -lvvp 6666

具体解释如下:

  • nc: 是 netcat 工具的命令行名称,用于网络连接。
  • -l: 表示监听模式,告诉 netcat 在指定的端口上监听连接。
  • -v: 表示详细模式,告诉 netcat 显示更多的信息,如连接状态和数据传输情况。
  • -p 6666: 指定监听的端口号为 6666,这是一个任意选择的端口号。

http://www.lryc.cn/news/340686.html

相关文章:

  • Qt-控件篇
  • 实现 Table 的增加和删除,不依赖后端数据回显
  • 个人网站开发记录(七)——三系统后端nodejs+express
  • C#入门理解设计模式的6大原则
  • Linux如何切换root用户
  • uniapp小程序编译报错
  • van-uploader 在app内嵌的webview中的一些坑
  • 使用Kotlin进行全栈开发 Ktor+Kotlin/JS
  • 数据结构_带头双向循环链表
  • 常见的垃圾回收器(下)
  • 网桥的原理
  • STM32 CAN过滤器细节
  • 网络编程(现在不重要)
  • 10-菜刀连接木马
  • Unity数据持久化—Json存档
  • 基于SSM的在线学习系统的设计与实现(论文+源码)_kaic
  • 数据库SQL语言实战(二)
  • idea错误地commit后如何处理
  • VRTK(Virtual Reality Toolkit)深入介绍
  • 【LeetCode热题100】【贪心算法】划分字母区间
  • 第二届数据安全大赛暨首届“数信杯”数据安全大赛数据安全积分争夺赛-东区预赛部分WP
  • 如何在Python中使用matplotlib库进行数据可视化?
  • 网工基础协议——TCP/UDP协议
  • ClickHouse--16--普通函数
  • 03-JAVA设计模式-组合模式
  • C++发票识别、发票查验接口示例,您的“发票管理专家”
  • 【电控笔记6.2】拉式转换与转移函数
  • 第十五届蓝桥杯题解-数字接龙
  • 【vue】绑定事件 v-on
  • 【应用】SpringBoot-自动配置原理