secExample靶场之java反序列化漏洞复现
创始人
2024-11-11 06:34:17
0

我是使用kali虚拟机搭建的靶场,具体搭建步骤可以看我之前的博客内容。

访问靶机地址,打开java反序列化的

点进去后是如图的页面,随便输入一信息。

可以看到敏感信息直接显示在了页面上。

访问192.168.189.141:8080/cors1,可以看到敏感信息直接显示到了页面上。

抓包查看到有cors1漏洞

将以下代码保存为一个cors.html文件,诱惑受害者点击

利用web服务器

将脚本放在web服务器上,将url发给受害者。但是没有受害者,我们自己模拟一下受害者访问url地址172.16.1.65/cors.html

上一篇:玩家必用!WEPOKER其实是有挂的(透视脚本)wepoker技巧详解用挂(有挂指南)

下一篇:Laravel模型状态:深入理解Eloquent的隐秘力量

相关内容

热门资讯

7分钟窍要!福建天天开心辅助,... 7分钟窍要!福建天天开心辅助,九哥玩辅助(辅助)切实真的是有下载(哔哩哔哩)1、实时福建天天开心辅助...
第四分钟攻略!熟客温州游戏辅助... 第四分钟攻略!熟客温州游戏辅助器,新九哥脚本(辅助)其实是真的辅助器(哔哩哔哩)运熟客温州游戏辅助器...
第七分钟机巧!雀友会潮汕麻雀总... 第七分钟机巧!雀友会潮汕麻雀总部辅助,新鸿狐挂机(辅助)都是存在有软件(哔哩哔哩)1、雀友会潮汕麻雀...
第7分钟项目!中至江西插件,新... 第7分钟项目!中至江西插件,新道游拼十辅助器(辅助)一直真的有app(哔哩哔哩)1、新道游拼十辅助器...
第一分钟大纲!家家盘锦开挂,反... 第一分钟大纲!家家盘锦开挂,反杀新大厅辅助(辅助)真是存在有app(哔哩哔哩)1、操作简单,无需反杀...
第5分钟绝活儿!白银胡乐辅助脚... 第5分钟绝活儿!白银胡乐辅助脚本下载,新超圣辅助器(辅助)本来真的有工具(哔哩哔哩)1、白银胡乐辅助...
第六分钟指南书!皇豪互娱控制系... 第六分钟指南书!皇豪互娱控制系统app,新超圣正版辅助(辅助)切实是有插件(哔哩哔哩)所有人都在同一...
五分钟教程书!闲逸辅助器辅助下... 五分钟教程书!闲逸辅助器辅助下载,随意玩app下载开挂辅助(辅助)好像是真的工具(哔哩哔哩)1、这是...
第一分钟大纲!家家盘锦开挂,反... 第一分钟大纲!家家盘锦开挂,反杀新大厅辅助(辅助)真是有挂工具(哔哩哔哩)1.反杀新大厅辅助 选牌创...
第5分钟窍门!四川麻将血战到底... 第5分钟窍门!四川麻将血战到底定制插件辅助,新祥心挂机(辅助)原来真的有工具(哔哩哔哩)1、四川麻将...