Open justdoit-cai opened 12 months ago
https://justdoittt.top/2023/11/20/rasp%E7%BB%95%E8%BF%87/
环境搭建环境的 docker 放到了 https://github.com/justdoit-cai/javaAgent-learn/tree/main/rasp-demo-2.0(with%20executable%20jar%20and%20docker) 中。 该环境是 jackson 的任意调用 getter 方法漏洞,并且 rasp ban 了 java.lang.ProcessImpl
不错
Jerry2500
commented
10 months ago Jerry2500
commented
10 months ago
https://justdoittt.top/2023/11/20/rasp%E7%BB%95%E8%BF%87/
环境搭建环境的 docker 放到了 https://github.com/justdoit-cai/javaAgent-learn/tree/main/rasp-demo-2.0(with%20executable%20jar%20and%20docker) 中。 该环境是 jackson 的任意调用 getter 方法漏洞,并且 rasp ban 了 java.lang.ProcessImpl