JavaThings icon indicating copy to clipboard operation
JavaThings copied to clipboard

Published 20 hours ago verified publisher icon phith0n

回显方式跟JRMP方式之间的联系

Open haoliu0027 opened this issue 3 years ago • 2 comments

作者您好,

我是一名刚接触shiro反序列化的学生。 然后最近我有一个疑惑,不知您可以给些指导么?

问题: 我按照JRMP Client 生成payload然后让服务器去连接 JRMP Listener,然后JRMP listener会传过自己的反弹shell获取root权限。 但我最近在使用其他攻击软件的时候,发现有tomcat 回显、 spring 回显、 回显攻击方式。 这让我很疑惑,我不知道这两者之间的联系是什么, 您可以给些指导么

haoliu0027 avatar Jan 21 '22 09:01 haoliu0027

您好,您发来的邮件已收,谢谢!

fanyibo2009 avatar Jan 21 '22 09:01 fanyibo2009