vagent 不支持spring

Dec 10 '23 16:12 ianxtianxt

如果有条件，你可以改下源码的错误输出调试一下，https://github.com/veo/vagent/blob/main/src/main/java/org/apache/catalina/servlets/Attach.java

Dec 11 '23 03:12 veo

67行的错误输出，我ignored了，你让它输出一下，就可以找到原因了

Dec 11 '23 03:12 veo

还有个问题就是，我替换charsets.jar。直接导致网站502了

Dec 11 '23 03:12 ianxtianxt

Dec 11 '23 05:12 ianxtianxt

这是个BUG，因为没找到当前Agent.jar的位置

Dec 11 '23 05:12 veo

还有个问题就是，我替换charsets.jar。直接导致网站502了

因为正常注入会有问题，那就会502

Dec 11 '23 05:12 veo

我后面看看能不能改成不需要获取当前Agent.jar的位置吧

Dec 11 '23 05:12 veo

releases也有问题吗？还是你编译的报这个错？

Dec 11 '23 06:12 veo

releases也有问题吗？还是你编译的报这个错？

这个是我编译的，，，

Dec 11 '23 06:12 ianxtianxt

本地测试替换了这个然后再次运行

Dec 11 '23 06:12 ianxtianxt

刚刚我手动java -jar 运行注入成功了，然后我把java网站重启了。

/usr/local/jdk1.8.0_361/jre/lib/charsets.jar 是被替换过的

为什么我测试的时候内存马打不进去呢

Dec 11 '23 06:12 ianxtianxt

不清楚…环境有些许不同吧

Dec 11 '23 07:12 veo

不清楚…环境有些许不同吧

https://github.com/LandGrey/spring-boot-upload-file-lead-to-rce-tricks

我测试了fatjar里面的charsets.jar

替换后成功了。

Dec 11 '23 08:12 ianxtianxt