不支持spring

[ianxtianxt]

[veo]

如果有条件，你可以改下源码的错误输出调试一下，https://github.com/veo/vagent/blob/main/src/main/java/org/apache/catalina/servlets/Attach.java

[veo]

67行的错误输出，我ignored了，你让它输出一下，就可以找到原因了

[ianxtianxt]

还有个问题就是，我替换charsets.jar。直接导致网站502了

[ianxtianxt]

[veo]

这是个BUG，因为没找到当前Agent.jar的位置

[veo]

还有个问题就是，我替换charsets.jar。直接导致网站502了

因为正常注入会有问题，那就会502

[veo]

我后面看看能不能改成不需要获取当前Agent.jar的位置吧

[veo]

releases也有问题吗？还是你编译的报这个错？

[ianxtianxt]

releases也有问题吗？还是你编译的报这个错？

这个是我编译的，，，

[ianxtianxt]

本地测试 替换了这个 然后再次运行

[ianxtianxt]

刚刚我手动java -jar 运行注入成功了，然后我把java网站重启了。

/usr/local/jdk1.8.0_361/jre/lib/charsets.jar 是被替换过的

为什么我测试的时候 内存马打不进去呢

[veo]

不清楚…环境有些许不同吧

[ianxtianxt]

不清楚…环境有些许不同吧

https://github.com/LandGrey/spring-boot-upload-file-lead-to-rce-tricks

我测试了fatjar里面的charsets.jar

替换后 成功了。