Open evilAdan0s opened 1 year ago
https://www.red-team.tips/post/za6ew894z/
某次攻防演练中遇到了一个OA靶标,登录页面为login.jsf,当时并不了解JSF反序列化,还是大哥直接一发payload 打了下来,事后便有了这篇文章。 环境搭建 使用vulhub的环境,启动容器后将/usr/src目录下的文件拷贝出来,...
https://www.red-team.tips/post/za6ew894z/
某次攻防演练中遇到了一个OA靶标,登录页面为login.jsf,当时并不了解JSF反序列化,还是大哥直接一发payload 打了下来,事后便有了这篇文章。 环境搭建 使用vulhub的环境,启动容器后将/usr/src目录下的文件拷贝出来,...