xstream反序列化漏洞
最近看了一下漏洞方面的内容,选择了xstreamCVE-2021-39149漏洞进行复现,准备用centos7虚拟机进行复现,先下载了docker镜像又安装了vulhub漏洞环境,成功访问了端口和IP
然后我把网站放到burpsuite上面进行抓包,再把CVE-2021-39149的poc从官网上弄下来,把它们放到request里进行go等待请求,然后一直显示不对。
我哪步还需要增添和修改,接下来要做什么,我自己第一次动手做漏洞,所以很多问题都不太清楚。
最近看了一下漏洞方面的内容,选择了xstreamCVE-2021-39149漏洞进行复现,准备用centos7虚拟机进行复现,先下载了docker镜像又安装了vulhub漏洞环境,成功访问了端口和IP
然后我把网站放到burpsuite上面进行抓包,再把CVE-2021-39149的poc从官网上弄下来,把它们放到request里进行go等待请求,然后一直显示不对。