利用链识别有问题

[yaoxiaodai]

师傅好，请问我这边跑出来利用链，然后用此利用链去打失败，我的目标环境并没有此jar包，请问我们工具的原理是什么，是去请求dns么？

[wyzxxz]

嗯，根据的是DNS日志，你可以再跑一次，如果还是识别可以用，那就是可以的，执行的命令可以尝试利用base64试试，命令输入的时候前面加上 bash= 就行

[yaoxiaodai]

师傅更改了tomcat_header 大小没？ 有些poc 是不是会超过omtcat 默认的8k ,导致404，所以误报利用链问题

[wyzxxz]

为了通用没设置tomcat_header，默认的这些利用，除非要执行的攻击语句太长，常见的反弹SHELL和CURL等，生成的反序列结果都不会太长。