Open
Description
作者您好,
我是一名刚接触shiro反序列化的学生。 然后最近我有一个疑惑,不知您可以给些指导么?
问题: 我按照JRMP Client 生成payload然后让服务器去连接 JRMP Listener,然后JRMP listener会传过自己的反弹shell获取root权限。 但我最近在使用其他攻击软件的时候,发现有tomcat 回显、 spring 回显、 回显攻击方式。 这让我很疑惑,我不知道这两者之间的联系是什么, 您可以给些指导么
Metadata
Metadata
Assignees
Labels
No labels